Cose importanti che dovete sapere sulla legge sulla protezione dei dati (GDPR)

Il GDPR è una delle questioni più importanti nell'UE. È quindi sorprendente che non vi siano ancora informazioni e trattamenti chiari sufficienti a questo riguardo. Il Parlamento europeo ha cercato di unificare la legislazione europea sulla protezione dei dati con questo regolamento. L'attuale regolamento è del 1995. Sappiamo tutti quanto il mondo (in particolare il digitale) è cambiato da allora. Sono emersi i social network, l'internet banking, lo shopping online e l'assistenza sanitaria digitale.

FATTI IMPORTANTI

È importante notare che questo nuovo regolamento è vincolante per tutti gli stati membri alla data di entrata in vigore. Il che significa che si applicherà in tutti gli stati membri a partire dal 25 maggio 2018.

La normativa tratta solo informazioni personali, quindi altre informazioni non sono interessate da questa legge. Al momento della digitalizzazione generale, la questione dei dati personali deve essere ridefinita.

Da 10 anni in casa c'era un computer utilizzato da tutte le famiglie, diciamo che l'indirizzo IP (il tag numerico del dispositivo che si collega a Internet) non era un dato personale. Oggi, quando è facile connettere un indirizzo IP, cioè ogni dispositivo connesso a Internet con una persona specifica e le sue attività, l'indirizzo IP è sicuramente informazioni personali.

Il regolamento si applica a tutti i paesi al di fuori dell'UE che utilizzano i dati di cittadini europei o li vendono beni o servizi. Il messaggio è chiaro: se hai i vantaggi del mercato UE, devi rispettare le sue regole. La regola si applica a tutte le società che conservano ed elaborano i dati.

Que cosa cambia e que cosa rimane lo stesso?

A seconda delle dimensioni dell'azienda e della quantità di dati posseduti dalla società, è necessario nominare il responsabile della protezione dei dati DPO. Il responsabile della protezione dei dati sarà in grado di agire esclusivamente sulle istruzioni della società responsabile dei dati e avrà le soluzioni appropriate (più spesso di processo e IT) che garantiscono l'attuazione delle normative. DPO deve avere comunicazioni sicure con i più alti livelli di gestione. L'obiettivo è garantire che la protezione dei dati sia all'ordine del giorno del consiglio di amministrazione della società.

Saranno necessarie misure appropriate per dimostrare la conformità.

Quelle misure includono:
  • Adottare l'elaborazione dettagliata dei record di dati
  • implementazione di appropriate misure di sicurezza
  • protezione della privacy
  • Obbligo di nominare i responsabili della protezione dei dati (DPO)

Secondo l'attuale legislazione dell'UE, le persone hanno il diritto di accedere, correggere, cancellare e bloccare i propri dati. Questo diritto esiste ancora nella nuova legge. Il diritto di sospendere il marketing diretto rimane anche nella nuova legge. La nuova legge, tuttavia, introduce nuovi termini, pratiche e diritti. Migliora l'accesso individuale e i diritti di reclamo.

I diritti dei consumatori in GDPR includono:
  • diritto all'informazione
  • diritto di accesso
  • diritto al correzione
  • diritto di cancellare
  • diritto di limitare l'elaborazione
  • diritto al trasferimento dei dati
  • diritto di reclamo

Diritto al correzione è anche conosciuto come "il diritto di dimenticare". Ciò autorizza una persona a richiedere la cancellazione o la rimozione di dati personali.

Diritto al trasferimento dei dati consente alle persone di ottenere e riutilizzare i propri dati personali per le proprie esigenze attraverso vari servizi. Ciò consente loro di spostare, copiare o trasferire facilmente le informazioni personali da un ambiente IT a un altro, in modo facile e sicuro.

Le aziende dovranno notificare l'autorità di vigilanza competente in caso di rischio di violazione dei diritti e delle libertà delle persone. Stiamo parlando di casi di pericolo per un significativo effetto negativo sugli individui - ad esempio, discriminazione, danno alla reputazione, perdita finanziaria, perdita di riservatezza o qualsiasi altra carenza significativa - economica o sociale. La violazione deve essere segnalata all'autorità di vigilanza competente entro 72 ore dalla sua presa di coscienza.

Conseguenze

Infine, sono multe estremamente grandi per una violazione della legge. Ci sono diverse multe per multe, che possono rappresentare fino al 4% del traffico annuale globale per le peggiori violazioni dei dati. Ciò significa che i legislatori hanno il diritto obbligatorio di entrare in organizzazioni private e monitorarle. Come possiamo vedere dal testo finora, l'allineamento con la direttiva UE è molto impegnativo. Per ottenere la conformità, è essenziale fare un elenco completo e la categorizzazione dei dati e una serie di indicatori di qualificazione relativi a tempo, legalità, finalità, ecc., In base ai quali i dati possono essere facilmente ricercati e monitorati continuamente.

La legge GDPR entra in vigore nel maggio 2018 ecambierà completamente il modo in cui le organizzazioni lavorano in tutta Europa per far fronte alla sicurezza di Internet e alle responsabilità di protezione dei dati..