GDPR: cos’è e come prepararsi

regolamento generale sulla protezione dei dati

privacy, che cos’è il gdpr e perché ci riguarda

Il GDPR (General Data Protection Regulation) è un regolamento introdotto dall’unione europea per migliorare la gestione dei dati all’interno di una azienda.

Lo sviluppo tecnologico e informatico degli ultimi decenni ha portato al sorgere di minacce insidiose che possono mettere a repentaglio la sicurezza dei dati personali. Ogni giorno una vasta mole di informazioni personali viene gestita a più mani, un calo dell’attenzione nella gestione dei dati può portare alla divulgazione di materiale sensibile che potrebbe essere soggetto a uso improprio.

Ad oggi una delle più grandi minacce è proprio il furto d’identità, in Italia solo nel 2018 ci sono stati più di 27.000 casi per un danno stimato di oltre 135 Milioni di Euro. Se si ottengono i dati personali di un individuo si può ricostruire il codice fiscale, questo può essere utilizzato per accedere a portali quali, agenzia delle entrate, INPS, altri enti statali senza scordare la possibile frode creditizia che può essere messa in atto, nel solo 2018 ha visto un incremento del 28%

GDPR: cos’è e come prepararsi
infografica Concetti base sulla General data protection regulation

A partire dal 25 Maggio 2018 è entrato ufficialmente in vigore il GDPR ossia il Regolamento Ue 2016/679 generale dell’Unione Europea sulla protezione dei dati.
Lo scopo del GDPR è quello di tutelare il diritto delle persone ad avere il controllo totale delle informazioni che le riguardano.
Il regolamento, entrato in vigore il 25 Maggio 2018 ed approvato 3 anni fa, introduce nuove garanzie per i cittadini europei, rafforza quelle già previste e amplia la gamma dei dati ad oggi tutelati, includendo quelli BIOMETRICI (l’immagine facciale), GENETICI (DNA,Sangue) e relativi alla SALUTE (cartelle cliniche) che si vanno ad aggiungere ai dati PERSONALI (Codice fiscale, carta d’identità, Dati anagrafici)

GDPR: Cos'è un Regolamento UE?

Cos'è un Regolamento UE?

Il regolamento è uno degli atti legislativi dell’Unione europea, insieme a direttive e decisioni.
A differenza di queste ultime, si caratterizza per avere portata generale (vale in tutti i paesi) e applicabilità diretta in tutti i suoi elementi (diventa legge subito, senza dover passare per il recepimento da parte degli Stati membri).
I paesi possono decidere di rivedere la propria legislazione se si creano incompatibilità evidenti con le nuove regole europee. Nel caso dell’Italia, ad esempio, si è abolita la parte generale del vecchio Codice della privacy (a sua volta ispirato a una direttiva risalente al 1995) e si sono diluite le restanti norme in un decreto.

GDPR in europa

Un po' di Storia della DATA PROTECTION

La tutela dei dati personali non nasce con il GDPR; esiste dal 1995, ed è disciplinata dalla Direttiva CE 95/46.
Si è notato che per il cittadino europeo vi è una perdita del controllo sui propri dati, imputabile alle leggi in atto nei vari stati in cui viene a compiersi un determinato fatto. Quindi il GDPR uniforma le direttive in materia di trattamento e protezione dei dati
I 63 punti di regolamento, a carico dei singoli paesi, riguardano il perfezionamento delle sanzioni in caso di violazione della normativa

IL TORTUOSO RECEPIMENTO ITALIANO

IL TORTUOSO RECEPIMENTO ITALIANO:

Il GDPR è in vigore dal 24/05/2016. Nonostante l’efficacia differita di 2 anni, il nostro governo ha dato delega per adeguare, non abrogare, il quadro normativo nazionale (196/2003) solamente ad ottobre 2017. Il 10/05 u.s. il Governo ha inviato al Parlamento uno schema di Decreto Legislativo volto ad ottenere un parere entro il 21/05 u.s.. Così non è stato, con conseguente slittamento del termine al prossimo 21 Agosto 2018.

Cosa cambia per le aziende?

Per prima cosa, come indicato dal regolamento, sono previste rilevanti sanzioni di natura amministrativa in caso di violazioni in materia di protezione e violazione dei dati, che possono ammontare al 4% del fatturato annuo dell’azienda (con un minimo di 5000 Euro)

Per Esempio:

A causa dell’incuria dimostrata nell’adeguamento al GDPR e al trattamento dei dati una PMI con fatturato annuo di 300.000 Euro potrebbe vedersi imputata una sanzione di 12.000 Euro nel caso fosse trovata colpevole di una fuga di dati dei propri clienti.

GDPR Cosa cambia per le aziende?

Per non incorrere in tali sanzioni bisogna rispettare il regolamento che poggia il suo stato d’essere su sei Fondamenti:

Futuro Gestione Business propone una valutazione GRATUITA della tua azienda, andando ad analizzare ogni aspetto interessato in maniera capillare al fine di renderla pronta e sicura.

Contattaci

Contattaci e saremo lieti di rispondere a tutte le tue domande, ti metteremo in contatto con uno dei nostri esperti.