General Data Protection Regulation

Il General Data Protection Regulation (GDPR o Regolamento generale sulla protezione dei dati) dell’Unione Europea entrato in vigore nel mese di maggio 2018 rappresenta il più importante cambiamento introdotto negli ultimi 20 anni nella sicurezza dei dati a livello europeo. Tale regolamento viene applicato a ogni organizzazione che svolge la propria attività dall’UE o offre merci e servizi nel territorio UE.

Introducendo nuove regole per la raccolta, lo stoccaggio e l’elaborazione dei dati, il regolamento GDPR ha l’obiettivo primario di garantire agli interessati un miglior controllo delle informazioni che li riguardano. In questo modo, impone anche alle imprese multinazionali di seguire nuove regole rigorose (principi GDPR) nell’ambito del trattamento dei dati.

Modifiche introdotte nel business dal regolamento GDPR.

Privacy fin dalla progettazione (garanzia della sicurezza dei dati)
Nuovi compiti informativi e procedure
Schemi di notifica delle violazioni
Metodi di raccolta dei dati
Esercizio dei diritti individuali (diritto all’oblio e diritto di rettifica)
Portabilità dei dati
Correttezza dei dati conservati
Limitazione dello stoccaggio

Risposta di Comarch al regolamento GDPR

La conformità con le norme e le regolamentazioni è essenziale per il corretto svolgimento dell’attività economica e per consolidare la fiducia sull’asse azienda-cliente. Comarch fornisce una vasta gamma di servizi per aiutarti a comprendere gli aspetti in cui il regolamento GPDR influenza la tua organizzazione. Inoltre – aspetto ancor più importante – ti indica come rispettare tutti i requisiti del regolamento.

Principi di base del GDPR

Alcuni dei principi GDPR che devono essere rispettati con riferimento ai singoli soggetti sono: “diritto all’oblio”, portabilità dei dati e rifiuto della profilazione. Le prime voci di quest’elenco si riferiscono alla cancellazione dei dati di un dato soggetto su richiesta di quest’ultimo, nonché al trasferimento da un ente all’altro, qualora il soggetto ne faccia richiesta.  Un altro requisito consiste nella necessità di informare l’individuo in merito al soggetto che avrà avuto accesso ai dati (senza autorizzazione), indicando anche l’obiettivo e la durata del trattamento. Tutte queste misure sono finalizzate a garantire la sicurezza dei dati.

Il regolamento GDPR, secondo la Commissione Europea, è stato introdotto per “adeguare l’Europa all’era digitale”. Per questo motivo, il regolamento copre una vasta gamma di canali di comunicazione online, compresa la telefonia con accesso a internet o i messaggi istantanei, introducendo anche regole aggiuntive per il marketing attraverso questi canali. Il regolamento attribuisce alla categoria dei dati personali anche gli indirizzi IP. La violazione dei requisiti GPDR può comportare l’inflizione di pene pecuniarie fino a 20 milioni di EUR o al 4% del fatturato annuo, a seconda di quale valore sia il più alto.

Vuoi sapere di più sui nostri software?