Riforma europea delle regole per la protezione dei dati

Il nuovo regolamento EU in materia di protezione dei dati (General Data Protection Regulation – GDPR) stabilisce nuove regole sul trattamento dei dati personali e viene applicato alle organizzazioni che operano in Europa e agli individui che risiedono in EU. In base alla nuova normativa le aziende che subiscono violazioni dei dati possono essere gravemente sanzionate se tale violazione non viene prontamente notificata alle autorità.

Contenuti della normativa.

La riforma introduce diverse modifiche riguardanti la modalità con la quale i dati vengono raccolti, immagazzinati, resi accessibili, utilizzati e dettagli su come le aziende sono obbligate a rispondere in caso di una violazione degli stessi.

Non conformità e sanzioni

Nell’analisi dell’apparato sanzionatorio del GDPR si concentra di solito sulle rilevanti cifre, che arrivano a colpire Titolari e Responsabili con sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo.
In realtà, come già previsto dalla legislazione vigente, le autorità di controllo hanno una serie di poteri correttivi. Tali poteri prevedono fra gli altri la possibilità di limitare o vietare un trattamento. Le conseguenze economiche di una disposizione di questo tipo potrebbero essere anche più gravi di quelle derivanti da una sanzione amministrativa.
L’impossibilità di effettuare un trattamento potrebbero comportare, ad esempio, la sospensione dell’erogazione di un servizio verso i clienti, con le conseguenti possibili cause legali da parte di questi ultimi.

Se quindi le sanzioni amministrative possono avere conseguenze economiche e reputazionali, le azioni intraprese possono comportare anche rischi sulla sopravvivenza stessa di un’azienda.

Dovranno essere implementate le seguenti modifiche:

  • Semplificazione dell'accesso ai propri dati per i soggetti interessati
  • Richiesta del consenso necessaria per elaborare i dati dei soggetti interessati
  • Diritto di portabilità dei dati
  • Il diritto all'oblio
  • La nomina di un responsabile dedicato alla protezione dei dati (DPO)
  • Notifica in caso di violazione

SGBox, strumento per la conformità

Per ottemperare al nuovo regolamento è auspicabile una revisione completa delle politiche di sicurezza e di protezione dei dati, nonché dei ruoli e delle responsabilità all’interno dell’organizzazione. Inoltre, la valutazione dei rischi e un piano d’azione per affrontare le criticità presenti all’interno dell’organizzazione, dovrebbe essere una priorità. Dunque, SGBox è la piattaforma ideale per aiutare le aziende ad essere conformi al GDPR.

Access System
Monitoring

SGBox consente il monitoraggio dell’accesso ai sistemi sui quali i dati personali sono memorizzati con generazioni di alert e l’integrità degli stessi.

Gestione
Avanzata

Gestione avanzata dei log per avere una completa visibilità, in caso di violazione dei dati, dei sistemi che sono stati acceduti per consentire una notifica immediata alle autorità.

Reportistica
Dedicata

SGBox permette di creare in pochi click la reportistica dedicata per la compliance.

Progetti
% dei rinnovi
Sviluppatori
Partners

Vuoi approfondire la soluzione? Richiedi subito una presentazione da remoto!