GDPR: un giro di vite per rafforzare la protezione dei dati personali e pesanti sanzioni per chi non sarà in regola.
Il General Data ProtectionRegulation(Regolamento UE 2016/679) è un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE).È il più importante cambiamento,in tal senso, degli ultimi 20 anni. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Gli obiettivi principali della Commissione Europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di rendere più semplice il contesto normativo che riguarda gli affari internazionali, unificando e rendendo omogenea la normativa privacy dentro l’UE.
Dal 25 maggio 2018 il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)[2] istituita nel 1995 ed abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili.
Il regolamento si applica ai dati dei residenti nell’Unione Europea. Inoltre, a differenza dell’attuale direttiva, viene applicato anche a società, aziende, imprese ed enti con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea; ciò a prescindere dal luogo o dai luoghi ove sono collocati i server e le banche dati. Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico. Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque cosa: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.”
Approfondimenti: http://www.eugdpr.org/eugdpr.org.html
Pro.digi può aiutarti grazie a THEREFORE by CANON , il software di gestione documentale che:
- trova, memorizza e cataloga i dati personali conservati presso la vostra organizzazione
- crea un ambiente dati sicuro
- semplifica il monitoraggio e la gestione dei dati personali
- possiede strumenti per soddisfare i requisiti di reporting e di valutazione
Da dove partire?
Il GDPR prevede molti requisiti che devono essere soddisfatti dalle aziende, per quanto riguarda l’organizzazione, la memorizzazione e l’utilizzo delle informazioni personali; in particolare viene previsto:
- in che modo identificare, memorizzare e proteggere i dati nei sistemi aziendali
- come soddisfare i requisiti per la trasparenza dei dati
- come rilevare e segnalare violazioni
- in che modo debbano essere formati il personale ed i dipendenti riguardo la privacy
CON THEREFORE POTRAI:
- controllare le impostazioni di autorizzazione per assicurare che solo gli utenti autorizzati abbiano accesso a dati personali
- dedicare uno spazio ad alta sicurezza nel tuo archivio di Therefore™, come una cartella di categorie o una definizione di fascicoli, per la memorizzazione di dati personali che rientrano nel campo di applicazione del GDPR
- limitare le autorizzazioni di visualizzazione nei campi di indice che contengono dati personali
- controllare regolarmente le autorizzazioni di accesso al sistema creando report di Security in Therefore™
- prevedere le unità di backup, le regole di archiviazione e conservazione e gli orari di migrazione per conservare correttamente i dati
- impostare le politiche di conservazione per eliminare le informazioni obsolete (dopo il periodo di conservazione specificato dalle leggi locali applicabili)
REPORTING
Risulta fondamentale definire politiche e procedure per affrontare e segnalare eventuali violazioni di dati. Queste possono essere realizzate tramite il mantenimento di registri meticolosi riguardanti le implementazioni di sicurezza della propria organizzazione (prove importanti degli sforzi messi in atto per proteggere i dati personali, infatti, aumentano le possibilità di clemenza qualora vengano applicate sanzioni da parte dei controllori), nonché tramite la definizione di una procedura efficace per la comunicazione di una violazione alle autorità di regolamentazione incaricate.
Grazie al software di CANON potrai:
- Configurare la Traccia di controllo di Therefore ™ per registrare le azioni svolte dagli utenti di sistema e controllare regolarmente i registri per notificare segni di attività sospetta.
- Conservare la documentazione relativa alle implementazioni di sicurezza della propria organizzazione in Therefore™ e creare un flusso di lavoro attorno al processo di revisione organizzativa.
REVISIONE
Con l’entrata in vigore della normativa risulterà estremamente importante implementare politiche e procedure per la gestione della privacy e delle richieste di accesso (SAR) come:
- stabilire un protocollo o una procedura per la gestione delle richieste di accesso
- controllare regolarmente le norme sulla protezione dei dati per garantire che i processi aziendali rimangano in linea con la legge
- aggiornare le norme sulla privacy dell’organizzazione
Grazie a Therefore™ potrete:
- creare un flusso di lavoro per gestire in modo efficiente e corretto le richieste di accesso ai soggetti e garantire che il processo sia completamente documentato e rintracciabile
- creare un flusso di lavoro per ricordare periodicamente di controllare le norme più recenti e adattare le tue politiche e procedure
- organizzare i dati personali in gruppi logici che rendono più facile rispondere alle SAR; ad esempio, l’organizzazione dei file dei clienti nei casi in cui tutti i dati personali relativi a un individuo (documenti, metadati, ecc.) sono raggruppati
- creare report utilizzando Therefore ™ Business Analytics per garantire che i processi siano completati in modo appropriato
