Gdpr, aziende italiane e il punto della situazione su adozione nuova norma privacy

Entra ufficialmente in vigore dal prossimo maggio il nuovo Gdpr: cosa prevede e aziende italiane pronte ad adottarlo

Gdpr aziende italiane nuova norma privacy
 

I recenti casi di violazione dei dati personali nel web e, in particolare, sui social network, hanno fatto parecchio discutere riaprendo il grande dibattito della poca tutela della privacy online. Il problema della tutela di privacy e dati personali è comunque costantemente ormai al centro di diverse discussioni e nel tempo si è cercato di ovviare a questa problematica. Proprio per tutelare la privacy dei dati personali dei diversi utenti e delle persone in generale, dal prossimo mese di maggio entrerà in vigore il Gdpr, (General Data Protection Regulation).

Gdpr: cos’è e come funziona

Il Gdpr, (General Data Protection Regulation), è nuovo regolamento europeo sul trattamento dei dati personali e la tutela della privacy in ambito professionale, che sarà obbligatorio adottare a partire dal prossimo 25 maggio. Da questa data in poi, infatti, tutti i titolari devono notificare entro 72 ore all'Autorità di controllo le violazioni di dati personali di cui vengano a conoscenza se ritengono che la stessa violazione possa comportare rischi per i diritti e le libertà degli interessati. Si tratta di una novità che avrà certamente impatto sul business delle diverse aziende, per cui è necessario che queste stesse di adeguino alla normativa nel miglior modo possibile e nei tempi stabiliti per evitare problemi ed eventuali sanzioni, che possono arrivare a toccare anche i milioni di euro.

Il nuovo Gdpr, secondo quanto sottolineato, introduce chiare norme in materia di informativa e di consenso, definendo i limiti al trattamento dei dati personali e ponendo le basi per l’esercizio di nuovi diritti (cancellazione/oblio e portabilità). Definisce, inoltre, criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue.

Diversi i principi su cui si basa il nuovo regolamento Gdrp che sono:
elaborazione legittima, corretta e trasparente dei dati personali, per cui il titolare del trattamento (Data Controller) deve avere validi motivi per l’elaborazione dei dati personali;
minimizzazione dei dati, per cui il trattamento deve essere circoscritto al suo scopo specifico;
accuratezza, i dati devono essere corretti e le inesattezze devono essere corrette;
integrità e riservatezza, i dati personali devono essere trattati in modo da garantirne la sicurezza, inclusa la protezione contro la non autorizzazione all’accesso e la perdita accidentale;
limiti nell’archiviazione, per cui i dati devono essere conservati solo per il tempo necessario per il particolare scopo del trattamento;
responsabilità, o accountability, secondo cui il Titolare dei dati deve poter dimostrare in qualsiasi momento la conformità dei trattamenti a tutti i principi previsti.

Si tratta di una novità che avrà certamente impatto sul business delle diverse aziende, per cui è necessario che queste stesse di adeguino alla normativa nel miglior modo possibile e nei tempi stabiliti per evitare problemi ed eventuali sanzioni. Stando a quanto stabilito dal Gdpr, le aziende devono implementare le tecnologie di ultima generazione in relazione ai rischi possibili ma solo il 34% delle aziende ha effettivamente potenziato implementato soluzioni per identificare eventuali violazioni, solo il 33% ha investito nella prevenzione delle perdite di dati e solo il 31% ha adottato tecnologie di crittografia. Ma a che punto sono le aziende italiane in riferimento all’adozione della nuova norma per la privacy?

Gdpr: le aziende che devono adottarla e situazione aziende italiane

Manca poco più di un mese all’entrata in vigore del nuovo regolamento di tutela della privacy dei dati personali e, secondo un’analisi condotta Trend Micro, azienda attiva nelle soluzioni di cybersecurity, solo il 49% delle imprese italiane finora ha concretamente investito in sistemi di sicurezza.

Da quanto emerso dall’indagine condotta, le aziende italiane non sarebbero pronte a gestire la notifica di avvenuta violazione entro 72 ore e, infatti, solo il 20% ha processi formali per notificare la violazione. Ma secondo l’Articolo 34 del Gdpr gli individui devono essere avvisati, poiché una violazione di dati mette a rischio i loro diritti e la loro libertà. Tutto, dunque, sembrerebbe procedere in maniera decisamente lenta nel nostro Paese, come del resto sempre accade quando si tratta di doversi adeguare alle nuove tecnologie man mano in via di diffusione.