Che cos'è il GDPR?

Cos'è il GDPR? Perchè ne abbiamo bisogno?


Qual è il regolamento generale sulla protezione dei dati dell'UE (GDPR)?
Il GDPR dell'UE è un'evoluzione delle attuali norme sui dati dell'UE, la direttiva sulla protezione dei dati (DPD). La legge GDPR è uniforme in tutta l'UE e oltre, con nuovi requisiti per la documentazione delle procedure informatiche, l'esecuzione delle valutazioni del rischio, le norme sulle notifiche di violazione e una riduzione dei dati più restrittiva, stabilendo una legge unica per applicare norme e regolamenti europei sulla protezione dei dati e il diritto alla personale protezione dati.
Legifera idee comuni sulla protezione dei dati, in particolare dalla scuola di pensiero Privacy by Design: minimizza la raccolta di dati personali, elimina i dati personali non più necessari, limita l'accesso e protegge i dati per l'intero ciclo di vita.
Che tipo di dati protegge?
Dati personali - o come vengono chiamati negli Stati Uniti, informazioni personali identificabili (PII). Pensa a nomi, indirizzi, numeri di telefono, numeri di account e, più recentemente, email e indirizzi IP.
Su chi influisce?
Il GDPR si applica alle società e alle società con sede nell'UE che raccolgono dati sui cittadini dell'UE, indipendentemente dalla loro presenza fisica nel paese.
Come influisce su di te?
Significa che ci sono nuovi regolamenti e requisiti per raccogliere, registrare e archiviare i dati personali e le attività di elaborazione, i nuovi regolamenti sulle notifiche di violazione, le sanzioni sulle violazioni e altro ancora.

Quali sono i nuovi requisiti?
Privacy by Design - Il GDPR ha formalizzato i principi di Privacy by Design (PbD) nei loro regolamenti, tra cui la riduzione al minimo della raccolta e della conservazione dei dati e il consenso dei consumatori durante l'elaborazione dei dati.
Valutazione dell'impatto sulla protezione dei dati (DPIA) - Le società dovranno prima analizzare i rischi per la loro privacy quando devono essere elaborati dati ad alto rischio o sensibili associati ai soggetti.
Diritto alla cancellazione e alla dimenticanza - Nella DPD vi è un requisito di lunga data che consente ai consumatori di richiedere la cancellazione dei propri dati. Il GDPR estende questo diritto per includere i dati pubblicati sul web. Questo rimane un diritto controverso di stare fuori dalla vista pubblica e "essere dimenticato".
Extraterritorialità - Anche se un'impresa non ha una presenza fisica nell'UE ma raccoglie dati sulle persone interessate (tramite un sito Web, ad esempio), allora tutti i requisiti del GDPR sono in vigore. In altre parole, la nuova legge si estenderà al di fuori dell'UE. Ciò inciderà in particolare sulle società di e-commerce e altre attività basate sul cloud.
Notifica di violazione - le aziende dovranno notificare le autorità dei dati entro 72 ore dalla scoperta di una violazione dei dati personali. Anche i soggetti dei dati dovranno essere informati, ma solo se i dati rappresentano un "alto rischio per i loro diritti e le loro libertà".
Multe - Le infrazioni gravi possono richiedere una multa fino al 4% delle entrate globali di un'azienda. Queste violazioni possono includere violazioni dei principi di base relativi alla sicurezza dei dati, in particolare i principi della PbD. Una multa minore di
fino a 2% delle entrate globali possono essere emesse se i registri della società non sono in ordine, o se l'autorità di controllo e gli interessati non sono stati informati dopo una violazione.

Protezione dei dati per progettazione e per impostazione predefinita
Privacy by Design (PbD) è una serie di principi ben intenzionati per far sì che il C-suite prenda sul serio la privacy e la sicurezza dei dati dei consumatori. Complessivamente, PbD è una buona idea e dovresti cercare di rispettarlo.
Ma con il Regolamento generale sulla protezione dei dati (GDPR), è più di questo: è la legge se fai affari nell'UE!
PbD dispensa un buon consiglio generale sulla sicurezza dei dati che può essere riassunto in una parola: minimizzare.
Riduci al minimo la raccolta dei dati dei consumatori, riduci a icona con chi condividi i dati e riduci al minimo il tempo di conservazione. Meno è meglio: meno dati da portare a un hacker significa un ambiente più sicuro.
Non è eccessivo affermare che se implementate PbD, siete sulla buona strada per padroneggiare il GDPR.
Quindi i big data e la privacy possono vivere insieme felici e contenti? Privacy by Design (PbD) dice sì - con pochi passaggi di base, è possibile ottenere la visione PbD:
Riduci al minimo i dati raccolti (in particolare le PII) dai consumatori.
Non conservare i dati personali oltre il loro scopo originale
Offri ai consumatori l'accesso e la proprietà dei loro dati


Il diritto di essere dimenticato
Il controverso "diritto all'oblio" è ora legge nell'UE.
Per la maggior parte delle aziende, questo è davvero un diritto per i consumatori di cancellare i propri dati.
Il GDPR ha rafforzato le regole esistenti del DPD sulla cancellazione e aggiunge il diritto all'oblio. C'è ora una lingua che costringerebbe il responsabile del trattamento ad adottare misure ragionevoli per informare le terze parti di una richiesta di eliminazione delle informazioni.
Discusso nell'articolo 17 del GDPR, afferma che "L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione dei dati personali che lo riguardano senza indebito ritardo e il responsabile del trattamento ha l'obbligo di cancellare i dati personali senza indebito ritardo dove ... i dati personali non sono più necessari in relazione agli scopi per i quali sono stati raccolti o altrimenti trattati; ... l'interessato ritira il consenso su cui si basa il trattamento ... il responsabile del trattamento ha reso pubblici i dati personali e ha l'obbligo ... di cancellare i dati personali ".
Ciò significa che nel caso di un servizio di social media che pubblica dati personali sul Web, dovrebbero rimuovere non solo le informazioni iniziali, ma anche contattare altri siti Web che potrebbero aver copiato le informazioni. Questo non sarebbe un processo facile!
Cosa succede se il controller dei dati fornisce i dati personali ad altre terze parti, ad esempio un servizio basato su cloud per la memorizzazione o l'elaborazione?
Il lungo braccio delle normative UE si applica ancora: in quanto responsabili dei dati, quel servizio cloud dovrà anche cancellare i dati personali quando richiesto dal controller.
Traduzione: il consumatore o l'interessato può richiedere di cancellare i dati detenuti dalle società in qualsiasi momento. Nell'UE, i dati appartengono alle persone!

Chi è interessato dal GDPR dell'UE?
Uno dei problemi più complessi con il nuovo GDPR è quello che viene chiamato "extraterritorialità". Ai sensi dell'articolo 3, il GDPR si applicherà a tutti i dati personali trasferiti al di fuori dell'UE.
Quindi, in base a queste nuove regole, se un'azienda statunitense raccoglie dati da cittadini dell'UE, sarà soggetta agli stessi obblighi legali come se la società avesse sedi in Francia, Regno Unito o Germania - anche se non hanno server o uffici Là!
Gli esperti legali osservano che questo potrebbe non essere così facile da far rispettare, ma se una multinazionale abbastanza grande rompe una delle regole - come il nuovo requisito di notifica di violazione severa del GDPR - è probabile che le autorità di regolamentazione dell'UE lo prenderanno di mira.
Ovviamente, l'extraterritorialità è particolarmente rilevante per i servizi web di base come la ricerca, i social network, l'e-commerce, le società che consentono di affittare appartamenti online, ecc.
Puoi mapparli alle tue app preferite per capire chi potrebbe essere interessato.
Significati di cambiamento
In base alle vecchie regole della direttiva sulla protezione dei dati (DPD), esisteva un certo margine di manovra che consentiva ai collezionisti di dati di evadere dal dover seguire i regolamenti. Una pratica comune era che i fornitori di servizi o app tenessero i loro dati al di fuori dell'UE.
L'idea era che se l'elaborazione principale e i server non si trovavano nella zona UE, allora le regole non si applicavano.
Aziende come Google, Facebook e altre società di social networking seguivano questo approccio.
Non così in fretta!
Google stava trattando questo argomento quando un DPA spagnolo gli ha chiesto di rimuovere un annuncio in un risultato di ricerca. Alla fine il caso è arrivato alla più alta corte europea, la Corte di giustizia europea, che si è pronunciata contro Google.
Il lungo braccio del diritto comunitario prevalse: la lista di ricerca specifica fu rimossa.
Questa idea di estensione territoriale è esplicitata nell'articolo 3 del GDPR. Il GDPR si applicherà alle società e alle società con sede nell'UE che raccolgono i dati dei cittadini dell'UE, indipendentemente dalla presenza fisica nell'UE.

 

Cosa succede se non rispondo al GDPR dell'UE?
Il GDPR ha una struttura penalizzata a più livelli che prenderà un grande morso dai fondi dei criminali - e le regole GDPR si applicano sia ai responsabili del trattamento dei dati sia ai processori: quindi i fornitori di cloud enormi non sono privi di ogni possibilità di applicazione di GDPR.
La mancata conformità comporta multe fino al 4% delle entrate globali.
Una società può essere multata fino al 2% delle entrate globali per non avere i propri record in ordine (articolo 30), non notificare all'autorità di vigilanza e ai soggetti interessati una violazione (articoli 33, 34), o non condurre valutazioni d'impatto (articolo 35 ).
E tieni presente che la notifica di violazione GDPR richiede molto più che dire che hai avuto un incidente. Dovrai includere categorie di dati, record toccati e numero approssimativo di soggetti interessati.
Ciò significa che avrai bisogno di informazioni dettagliate su ciò che gli hacker e gli addetti ai lavori stanno facendo.
Le infrazioni più gravi si applicano a una multa del 4% delle entrate globali. Queste violazioni comprendono violazioni dei principi di base relativi alla sicurezza dei dati (articolo 5) e condizioni per il consenso del consumatore (articolo 7) - violazioni della privacy principale da parte dei concetti di progettazione della legge.
Un modo in cui i regolatori GDPR sperano di mantenere tutto in linea è richiedere alle aziende di disporre di Data Protection Officer (DPO). L'agente di protezione dei dati deve essere responsabile della creazione dei controlli di accesso, della riduzione dei rischi, della conformità, della risposta alle richieste, della segnalazione di violazioni entro 72 ore e della creazione di una politica di sicurezza dei dati forte.

Passi successivi - Come arrivare a rispettare la GDPR?

Articolo 25 - Protezione dei dati in base alla progettazione e per impostazione predefinita
COSA SIGNIFICA - Abbraccia responsabilità e privacy dal design come cultura aziendale.
Articolo 30 - Registrazione delle attività di elaborazione
COSA SIGNIFICA - Implementare misure tecniche e organizzative per elaborare correttamente i dati personali.
Articolo 17 - Diritto alla cancellazione e "essere dimenticato"
COSA SIGNIFICA - Essere in grado di scoprire e targetizzare dati specifici e automatizzare la rimozione.
Articolo 32 - Sicurezza dell'elaborazione
COSA SIGNIFICA - Garantire l'accesso ai privilegi minimi; attuare la responsabilità tramite i proprietari dei dati; fornire report che le politiche e i processi sono in atto e di successo.
Articolo 33 - Notifica di violazione dei dati personali all'autorità di vigilanza
COSA SIGNIFICA - Prevenire e allertare sull'attività di violazione dei dati; avere un piano di risposta all'incidenza in atto.
Articolo 35 - Valutazione dell'impatto sulla protezione dei dati
COSA SIGNIFICA - Quantificare i profili di rischio per la protezione dei dati.

Quindi, su cosa dovresti concentrarvi per rispettare il regolamento generale sulla protezione dei dati dell'UE?
Classificazione dei dati -
consente di sapere dove vengono archiviati i dati personali nel sistema, in particolare in formati non strutturati in documenti, presentazioni e fogli di calcolo. Questo è fondamentale sia per proteggere i dati sia per seguire le richieste di correzione e cancellazione dei dati personali.
Metadata - Con i suoi requisiti per limitare la conservazione dei dati, avrai bisogno di informazioni di base su dove sono stati raccolti i dati, perché sono stati raccolti e il loro scopo. I dati personali che risiedono nei sistemi IT devono essere rivisti periodicamente per vedere se è necessario salvarli per il futuro.
Governance - il GDPR evidenzia la necessità di tornare alle origini. Per i dati aziendali, è necessario comprendere chi accede ai dati personali nel file system aziendale, chi deve essere autorizzato ad accedere e limitare i permessi sui file in base ai ruoli effettivi dei dipendenti, ovvero i controlli di accesso basati sui ruoli.
Monitoraggio - l'obbligo di notifica delle violazioni pone un nuovo onere per i responsabili del trattamento dei dati. Secondo il GDPR, il mantra della sicurezza IT dovrebbe essere "sempre monitorato". Dovrai individuare modelli di accesso insoliti contro
file contenenti dati personali e segnalare tempestivamente un'esposizione all'autorità locale dei dati. In caso contrario, si potrebbero arrivare a multe enormi, in particolare per le multinazionali con grandi entrate globali.

Promo Inside e Creative Cloud

 

Corsi online su Adobe Creative Cloud
Leggi online
LogoGamma
La formazione professionale per le aziende e i creativi digitali
Scontospeciale40 3
Inside Training è la piattaforma di formazione online che ti consente di sfruttare al meglio le funzionalità degli applicativi Adobe.
I suoi punti di forza:
targeting
corsi altamente focalizzati sugli strumenti e le tematiche in ambito Visual e Web Design
team
tutti i corsi sono in italiano ed erogati da professionisti riconosciuti da Adobe
checklist
3 tipologie di abbonamento per andare incontro ad ogni esigenza dei clienti finali
devices
le lezioni sono disponibili on-demand in ogni momento, attraverso qualsiasi dispositivo
gold medal
i partecipanti possono ottenere un certificato rilasciato da Adobe Authorized Training Center
hand shake
prima di acquistare, puoi provare la piattaforma per 15 giorni in modo totalmente gratuito
Utilizzando Inside Training potrai ottenere il massimo dal tuo abbonamento Adobe Creative Cloud, acquisendo competenze base sui diversi strumenti di lavoro e imparando poi le funzioni avanzate degli stessi applicativi.
Acquista entro il 31 maggio 2018 a 149€ anziché 252€*
Creativecloud
Ritorna la promo di migrazione ad Adobe CCT

A partire da oggi e solo fino al 1 giugno 2018 i clienti in possesso di Adobe Creative Suite 3 o versione successiva possonorisparmiarefino a 240 € annui acquistando Creative Cloud for teams .


Il pianoTutte le applicazionicomprende l'intera offerta Creative Cloud.
In alternativa, il pianoSingola applicazioneprevede una sola app Creative Cloud a scelta.

Singola applicazione CCT*:€ 19,99**/mese per licenza (prezzo standard € 29,99)
Tutte le applicazioni CCT€ 49,99**/mese per licenza (prezzo standard € 69,99)

La promozione non si applica ai rinnovi ed è riservata ai segmenti Commercial e Government.

*i prezzi sono considerarsi al netto dell'iva
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

assisenza domassistenza aziendaassistenza negozioassistenza remotacorsi

potenziariparazionesala ascoltostato riparazionebuoni regalo

Newsletter intestazioni 02

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

EV2785

 

 

Il nuovo EV2785 a 27 pollici e 4K UHD.

Impressionante la qualità visiva, cristallina la resa cromatica e oltretutto di bell’aspetto e ultrasottile. Il monitor per ufficio a 27 pollici con risoluzione 4K UHD e una densità di pixel di 163ppi non lascia nulla a desiderare.
E grazie al suo collegamento USB-C funge non solo per lo scambio di dati con le periferiche, ma anche comedocking station, senza rinunciare alla ricarica della batteria.
5 anni di garanzia completano la garanzia. Un vero trionfo!

 Clicca qui per ulteriori informazioni

EV2785

Bonus Stradivari 2017

Stradivari

Gamma aderisce al Bonus Stradivari!

Per maggiori informazioni chiama in negozio oppure scrivi a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Clicca QUI per vedere la circolare dell'agenzia delle entrate.

MacReport 39

 

Nuovo iPad PRO 9.7"

 

ipadPRO

 

IPAD PRO 9.7" WI-FI CELL 128GB 

 

Display Retina: Multi-Touch widescreen retroilluminato LED da 12,9". 2732x2048 pixel a 264 ppi. Chip A9X con architettura a 64 bit. Coprocessore di movimento M9. Fotocamera iSight da 8MP.Registrazione video HD a 1080p (30 fps). Moviola (120 fps). Touch ID. iOS 9. 

pulsante

Seguici

Questo sito utilizza i cookie per migliorare la navigazione al suo interno. Per nascondere questo avviso e accettare di utilizzare i cookie clicca sul pulsante: