GDPR spiegato

A sole 2 settimane dall'entrata in vigore del GDPR, c'è ancora un certo numero di persone che si chiede di cosa si tratti. Questo post spiega il GDPR nella sua forma più semplice.

Sono sicuro che la maggior parte di noi ha ricevuto delle mail che dicono che la loro organizzazione è conforme al GDPR o sta lavorando per ottenerlo. Che cos'è? Continuiamo a leggere...

La "privacy dei dati" è diventata una grande questione nell'era delle violazioni dei dati e degli hack. Con l'avvento dei social media, i dati personali sono onnipresenti. Le organizzazioni richiedono agli individui di inserire informazioni personali come nome, data di nascita, indirizzi e-mail, foto per accedere al loro sito web. Lo shopping online richiede anche di inserire numeri di carte di credito e c'è la possibilità che questi numeri vengano memorizzati per un uso futuro. Questi dati sono memorizzati sui server di un'organizzazione (per qualsiasi quantità di tempo) I dati si spostano anche da una società all'altra con l'individuo che non ha alcuna conoscenza o controllo su di essi. Un utente inconsapevole (nella foga della condivisione) potrebbe dare il consenso affinché le sue informazioni personali siano "vendute" a terzi o ad altre aziende con cui l'azienda principale sta facendo affari.

Con così tanti dati personali sparsi per un'organizzazione, è ovvio che questi dati privati dei cittadini saranno raccolti dalle imprese. L'utente non ha idea di chi ha le sue informazioni e cosa viene fatto a riguardo. Per aggiungere a tutta questa miseria, ogni giorno arriva la notizia della compromissione delle proprie informazioni personali. Ora, l'utente è ancora più all'oscuro dei suoi dati. Chi ha avuto accesso illegalmente ai suoi dati? Cosa si sta facendo al riguardo? I malfattori invisibili lo stanno seguendo online e offline? Tutto questo cambierà all'alba del 25 maggio nell'Unione Europea.

25 maggio 2018:

Quindi, cosa succede il 25 maggio 2018? Questo è il giorno in cui entra in vigore il "GDPR". Che cos'è il GDPR? Per chi non lo sapesse, GDPR sta per 'Global Data Protection Regulation'. Questo è il giorno in cui la protezione dei dati diventa una realtà per i cittadini dell'Unione europea. Il GDPR dà ai cittadini dell'Unione Europea più controllo sui loro dati. Ecco le caratteristiche salienti del GDPR:

1. All'inizio, viene stabilita la portata geografica del GDPR. Non c'è ambiguità nel definire la portata della conformità GDPR. La conformità al GDPR si applica a tutte le organizzazioni che operano nell'UE. Si applica anche a tutte le aziende che trattano i dati dei cittadini dell'UE, indipendentemente dalla sede dell'azienda. I termini del GDPR sono ora dichiarati in un assolutamente esplicito modo.
2. Il concetto di "processori" e "controllori" è ora definito. I controllori sono quelle organizzazioni che si occupano di controllare chi elabora i dati personali che acquisiscono. I processori sono le organizzazioni che si occupano di elaborare i dati delle organizzazioni di controllo. I controllori o "responsabili del trattamento dei dati", come vengono chiamati, hanno anche una serie di responsabilità sotto il GDPR. I "controllori dei dati" devono impiegare "processori di dati" responsabili o quei processori che sono conformi al GDPR.
3. Enormi sanzioni sono imposti alle organizzazioni per non essere in regola con il GDPR. Le organizzazioni possono essere multato fino al 4% del fatturato globale annuo o 20 milioni di euro (quello che è maggiore).
4. La quantità di tempo che le organizzazioni possono trattenere i dati personali di un individuo ora deve essere definita. Questo è il concetto di 'conservazione dei dati'. L'utente controlla per quanto tempo i suoi dati saranno conservati sui server di un'organizzazione (forse 14 mesi o 16 mesi). Dopo il periodo indicato, i dati devono essere cancellati definitivamente.
   Come esempio, queste sono le dichiarazioni dal sito web di Google Analytics: "I controlli sulla conservazione dei dati di Google Analytics ti danno la possibilità di impostare la quantità di tempo prima che i dati a livello di utente e di evento memorizzati da Google Analytics vengano automaticamente cancellati dai server di Analytics". Questo è il 'diritto all'oblioche è un passo da gigante nel miglioramento della privacy dei dati.
5. Le organizzazioni devono scrivere i termini e le condizioni riguardanti l'uso dei dati degli utenti in modo semplice e facile da capire. Non c'è spazio per un complicato gergo legale sotto il GDPR. 'TrasparenzaÈ di estrema importanza secondo la nuova legge. Il consenso dell'utente può essere ottenuto solo dopo che l'utente ha capito tutti i termini e le condizioni.
6. Se si verifica una violazione, in cui i dati degli utenti sono compromessi, un'organizzazione è data 72 ore per informare le persone interessate.
7. Gli individui o gli "interessati" hanno il diritto di conoscere l'applicazione dei loro dati personali. Hanno il diritto di sapere quale parte dei loro dati viene utilizzata e lo stesso può essere ottenuto in un formato elettronico. Questo è il "diritto di accesso" per gli "interessati".

Le organizzazioni sono pronte per il GDPR?

Con la revisione completa della privacy dei dati sotto il nuovo GDPR, le organizzazioni devono cambiare il modo in cui trattano e conservano i dati. Secondo questo rapportosolo 11% delle organizzazioni sono completamente pronte per il GDPR e 33% sono per lo più preparate. Tutte le organizzazioni saranno pronte al 100%? Solo il 25 maggio 2018 ce lo dirà!

____

Vuoi scrivere per il blog di Kolabtree? Entrare in contatto!