agendadigitale.eu

GDPR, tutto ciò che c’è da sapere per essere in regola

Valutazione attuale:  / 0

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei elementi personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di elementi personali dall’Ue verso altre parti del mondo.Si tratta poi di una risposta, necessarie e urgente, alle sfide poste dagli sviluppi tecnologici (a inizio ottobre il WP29 ha adottato tre fondamentali provvedimenti che avranno importanti ricadute su punti essenziali del GDPR proprio sul tema dell’innovazione tecnologica) e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei elementi personali sempre più avvertite dai cittadini Ue. Vedi anche le novità previste in Legge di Bilancio 2018. A preoccupare sono, però, le disposizioni di ratio sostanzialmente opposte che hanno attribuito agli Stati membri la possibilità di legiferare in autonomia al fine di “precisare” le norme contenute nel GDPR. In qualche modo si è “tradita” l’iniziale visione dell’Ue e potrebbero sorgere contrasti tra il Regolamento e le leggi nazionali adottate per allinearsi alle nuove indicazioni.

Leggi tutto: GDPR, tutto ciò che c’è da sapere per essere in regola

Privacy e fake news sui social, lo stato della battaglia in Europa e Usa

Valutazione attuale:  / 0

L’espressione “i nodi vengono al pettine” si è ripetuta molte volte a proposito della regolamentazione delle attività dei colossi della Rete, senza però che seguissero fatti realmente coerenti e concludenti. Questa volta il clima sembra davvero cambiato. Si sta stringendo sempre più il cerchio attorno al business e alle attività, spesso torbide e opache, dei giganti del web, anche a seguito dello scandalo Cambridge Analytica, che ha messo a nudo la fortissima vulnerabilità dei sistemi di protezione dei nostri diritti in Rete, in particolare della privacy.

Sul banco degli imputati, come si sa da settimane, c’è il primo social per numero di iscritti al mondo, vale a dire Facebook, finito nel mirino per lo scandalo dell’utilizzo dei elementi di quasi 90 milioni di utenti (e se fossero infinitamente di più?) da parte di Cambridge Analytica, società di consulenza britannica attiva nel marketing digitale, che combina il data mining, l’intermediazione e l’analisi dei elementi con la comunicazione strategica per la campagna elettorale. L’anello debole della catena di trasmissione e diffusione di quei elementi sarebbero le app come Messenger e i loro meccanismi di promiscuità e condivisione, spesso in grado di rendere possibile la lettura, a un pubblico sterminato, dei post in bacheca e dei messaggi scambiati in chat private con altri utenti.

Leggi tutto: Privacy e fake news sui social, lo stato della battaglia in Europa e Usa

Diritto all’oblio nel Gdpr, ecco tutte le novità

Valutazione attuale:  / 0

Al opposto di quanto molti pensano, l’art.17 del GDPR, che pure si intitola “Diritto alla cancellazione (“diritto all’oblio”), c’entra pochissimo con i motori di ricerca e in generale con la libertà di stampa e di manifestazione del pensiero.

Leggi tutto: Diritto all’oblio nel Gdpr, ecco tutte le novità

Diritto all’oblio e privacy, cos’è e come esercitarlo: tutto quello che devi sapere

Valutazione attuale:  / 0

Il diritto all’oblio risponde all’esigenza che ognuno di noi può avere di far dimenticare a tutti la propria identità. Nella sua accezione più ampia è, infatti, una modalità attraverso la quale si esplica il nostro diritto all’identità personale: si oblia (si chiede di obliare) ciò che riteniamo non debba essere più parte della nostra identità personale.

Leggi tutto: Diritto all’oblio e privacy, cos’è e come esercitarlo: tutto quello che devi sapere

GDPR, le 5 cose essenziali che le aziende devono fare per adeguarsi

Valutazione attuale:  / 0

Siamo a meno di quattro mesi dalla diretta applicabilità del Regolamento europeo in materia di trattamento ai dati personali. La nostra percezione è che le aziende abbiano affrontato e stiano affrontando piani di adeguamento soprattutto se parliamo di strutture di grandi dimensioni e di settori di mercato molto legati al mondo consumeristico.

La percezione invece sugli enti pubblici e sulle PMI è un po’ diversa. La sensazione è che ci sia ancora un po’ di arretratezza nell’affrontare il problema, quando i tempi tuttavia sono a questo punto veramente corti e stretti. Allora, nel momento in cui un’azienda decide di affrontare un progetto di almeno quattro mesi dalla scadenza normativa bisogna puntare sulle cose essenziali. Ferma la necessità di dare pieno adempimento alla normativa, alcuni adempimenti sono forse più importanti di altri.

I consigli per adeguarsi al Gdpr

  1. A nostro avviso, bisogna puntare in maniera decisa su tutti quelli che sono gli aspetti di esternalizzazione verso i consumatori, i cittadini, gli interessati, che siano dipendenti o altro, e quindi tutto il tema della revisione della modulistica.
  2. Dall’altra parte il tema della sicurezza è centrale all’interno del regolamento europeo, anche sulla base del registro dei trattamenti, per chi è tenuto a farlo e chi decide comunque di averne uno. Quindi il tema dell’analisi dei rischi e
  3. della valutazione di adeguatezza sui trattamenti che sono posti in essere è assolutamente essenziale.
  4. Ci sono altri adempimenti di grande rilevanza, come il data protection impact assessment, che tuttavia tocca solo alcuni trattamenti e quindi per molte aziende potrebbe non essere necessaria.
  5. L’altro tema sui cui fare sicuramente una riflessione è quello del Data protection officer, quindi la nomina del responsabile per la protezione dei dati. Importante perché larghi strati di aziende e pubblica amministrazione devono avere un responsabile della protezione dei dati e quindi individuare il soggetto che poi può aiutare a concludere i cantieri magari non ancora completati al 25 maggio 2018, e avere comunque un soggetto che prenda sotto controllo tutta la tematica del trattamento dei dati e della sicurezza, è naturalmente di grande rilevanza.

Il tempo a questo punto è poco, alcuni aspetti legati all’approfondimento delle tematiche sottese, si pensi al tema del tempo di conservazione dei dati, il diritto all’oblio, il diritto alla portabilità- tutte tematiche che possono avere un risvolto anche tecnologico – mi portano a dire che bisogna muoversi, bisogna avere una roadmap molto decisa e perseguirla in maniera rapida ed efficace.

L'articolo GDPR, le 5 cose essenziali che le aziende devono fare per adeguarsi proviene da Agenda Digitale.

Fonte: GDPR, le 5 cose essenziali che le aziende devono fare per adeguarsi

Leggi tutto: GDPR, le 5 cose essenziali che le aziende devono fare per adeguarsi

Pagina 1 di 3