GDPR: la nuova legge informatica che può colpire tutti

Il GDPR è una nuova legge europea che entrerà in vigore nei prossimi giorni. Rafforzando la protezione dei dati dei cittadini europei, tutte le piccole, medie e grandi imprese dovranno investire nella sicurezza informatica. E non sono solo le imprese locali: le aziende di tutto il mondo che intrattengono rapporti commerciali con l'Europa dovranno adattarsi. Cioè, il cambiamento è globale.

Secondo l'Unione europea, il regolamento generale sulla protezione dei dati dell'UE (RGPD o GDPR) sostituisce la direttiva sulla protezione dei dati e serve "per armonizzare le leggi sui dati privati in Europa, per proteggere e rafforzare la privacy". di tutti i cittadini e riorganizzare il modo in cui le aziende gestiscono i dati privati ".

Solo il 12% delle aziende intervistate è pronto per essere governato dalla nuova legge.

A partire dal 25 maggio 2018, le aziende locali o internazionali con aziende in Europa che non rispettano le nuove linee guida potrebbero essere multate.

Ad esempio, uno dei problemi risolti dal GDPR è la perdita di dati dei clienti. Solo in Brasile, negli ultimi mesi, abbiamo riscontrato problemi di tipo negli affari come Netshoes, Buscapé, FMU, Movida ecc. Ora, tutte le aziende che rientrano nel GDPR saranno tenute a informare sia il governo che il pubblico sulla perdita di dati e su ciò che verrà fatto - il che è fantastico: avere una posizione chiara su ciò che è accaduto è vantaggioso per l'azienda. diverso da nascondere un possibile difetto che può essere risolto.

Cosa sono i dati sensibili? Scopri tutto nel nostro rapporto.

Un sondaggio di Commvault ha mostrato a febbraio 2018 che solo il 12% delle società intervistate è pronto per essere governato dalla nuova legge. Ovviamente, tale percentuale deve essere aumentata da allora. Tuttavia, lo scenario è ancora pericoloso per la maggior parte delle aziende.

Che cos'è? Trasparenza e responsabilità

Questo è ciò che addebita il GDPR. Dai un'occhiata: i dati privati sono estremamente importanti e, se non lo pensi, forse è il momento di fare ulteriori ricerche. L'importanza è tale che il GDPR è qui per rimanere. Inoltre, i politici di altri angoli del mondo hanno già sottolineato la necessità di qualcosa di simile nei propri governi.

Vediamo quindi chiaramente cos'è il GDPR (si noti che il regolamento ha oltre 300 pagine): la legislazione su come le aziende dovrebbero trattare i dati dei clienti privati. Ciò implica anche tre pilastri: trasparenza, gestione e governance.

Fondamentalmente, le aziende dovranno affrettarsi per imparare a proteggere adeguatamente i dati dei clienti.

"L'obiettivo del GDPR è proteggere tutti i cittadini dell'UE dalle violazioni della privacy e dei dati in un mondo sempre più guidato dai dati, molto diverso da quando è stata istituita la direttiva del 1995", afferma l'Unione europea. "Mentre i principi chiave della privacy dei dati rimangono fedeli alla direttiva precedente, molti cambiamenti sono stati proposti per le politiche di regolamentazione".

Ok, parliamo delle multe: le aziende possono ricevere sanzioni fino al 4% sul valore del fatturato globale annuo o 20 milioni di euro (81 milioni di dollari in conversione diretta). Tale importo sarà pagato da società che non dispongono di un consenso sufficiente da parte del consumatore per l'elaborazione dei dati o per la violazione dei concetti chiave di "Privacy by Design".

La legge è chiara: le perdite di dati devono essere segnalate alla Data Protection Commission (DPA) entro 72 ore e i clienti interessati "senza indebito ritardo"

Altre penalità rientrano nel 2% del valore aziendale annuo e si applicheranno quando le società non dispongono di record di dati in ordine, notificano perdite o non eseguono la valutazione d'impatto. E il GDPR si rivolge a società fisiche e cloud.

I tre pilastri del GDPR

Il personale di CIPHER, una società multinazionale di sicurezza informatica, ha illustrato in dettaglio i tre punti principali del regolamento generale sulla protezione dei dati dell'Unione europea. Segui sotto:

Innanzitutto, abbiamo la governance dei dati.

Notifica di errore: qualsiasi errore relativo ai dati gestiti da un'organizzazione deve essere segnalato entro 72 ore a qualsiasi persona interessata e alle autorità di regolamentazione dei dati.
Scope Privacy: con questa disposizione, le aziende dovrebbero considerare la natura della privacy dei dati nell'ambito di qualsiasi progetto.
Gestione dei fornitori: anche i fornitori di terze parti dovranno far fronte alle regole del GDPR. Ogni istanza relativa ai dati deve tenere registri dettagliati di qualsiasi attività di elaborazione.

In secondo luogo, la gestione dei dati, che riguarda come gestire le attività di elaborazione

Cancellazione dei dati: dal GDPR, gli europei hanno il diritto di richiedere la cancellazione dei loro dati personali dai registri di una particolare organizzazione.
Elaborazione dei dati: le organizzazioni dovrebbero conservare registrazioni interne di tutte le attività di elaborazione dei dati. Le informazioni registrate dovranno includere il nome e i dettagli dell'organizzazione, le finalità del trattamento dei dati, la descrizione delle categorie di individui e dati personali, i destinatari, i dettagli dei trasferimenti di dati e i programmi di conservazione dei dati.
Trasferimento di dati: ai sensi del GDPR, alle società sarà vietato il trasferimento di dati in un paese terzo senza adeguate leggi di protezione. La Commissione europea valuta i paesi con leggi "soddisfacenti" sulla protezione dei dati e mantiene un elenco di "paesi approvati".
Amministratore della protezione dei dati: qualsiasi società che elabori più di 5.000 record in un periodo di 12 mesi deve allocare un responsabile della protezione dei dati (DPO). Un responsabile della protezione dei dati può servire una società o un gruppo di società e sarà responsabile del monitoraggio della conformità alle norme GDPR e della conduzione delle valutazioni della protezione dei dati, nonché della formazione del personale sulle politiche globali.

Il terzo pilastro è la trasparenza dei dati

Consenso: le organizzazioni che elaborano dati personali devono dimostrare di essere autorizzate a utilizzare tali dati. Chiunque ha il diritto di sospendere il proprio consenso in qualsiasi momento. Pertanto, l'azienda deve facilitare il processo.
Portabilità dei dati: ai sensi del GDPR, ogni richiedente ha il diritto di ottenere una copia dei propri dati registrati da un fornitore di servizi e di spostare, copiare o trasferire facilmente i dati a un nuovo fornitore senza ostacoli all'usabilità.
Informative sulla privacy: le aziende dovrebbero divulgare le informazioni alle persone coinvolte se i loro dati vengono elaborati. I diritti dei clienti devono essere facilmente interpretabili e accessibili.

Marco Civil

Che mi dici del Brasile?

Il Brasile ha Marco Civil e un paio di leggi che aiutano gli utenti con perdite di dati e abusi di Internet. Vale la pena notare che, attraverso il Segretariato nazionale per la protezione dei consumatori, Oi è stato multato di R $ 3, 5 milioni da Velox per aver violato i diritti sulla privacy nel 2014.

Una legge generale sulla protezione dei dati personali dovrebbe arrivare in Brasile nel 2018. Tuttavia, con tutto questo panorama politico instabile e incentrato sulla riforma e su ulteriori riforme, sembra che l'attuazione avverrà solo l'anno prossimo.

"Una legge generale sulla protezione dei dati personali e la creazione di un'autorità per la protezione dei dati possono e devono essere capitalizzate politicamente. Forse, quindi, possiamo diventare la" chiave "dell'arretrato normativo del Brasile su questo programma", ha commentato Bruno Bioni Jota.

Oltre a una multa pesante, può succedere qualcosa di molto peggio alla tua attività: avere l'immagine graffiata

A commentare il caso è stato anche Alain Karioty, direttore regionale di Netskope, presso Computer World: "Il Brasile ha più di 30 leggi che trattano direttamente o indirettamente il tema della protezione dei dati. Da Internet Civil Framework e dal suo decreto normativo, che introducono norme rigorose e applicabili a tutti i servizi Internet, in particolare il Codice di protezione dei consumatori, la Legge sulla registrazione positiva e la Legge sul segreto bancario, in questo contesto, l'adozione del GDPR porterà progressi significativi, sebbene comporterà anche maggiori investimenti nei processi e nelle tecnologie necessari per garantire la sicurezza di questi dati, sia quelli che si trovano nel perimetro IT sia quelli che viaggiano attraverso il cloud. "

Il suggerimento finale è la stessa chiave che abbiamo sempre colpito: investire nella sicurezza informatica. Oggi i dati personali sono quasi merce e non vuoi perderli solo perché non assumi più persone qualificate. Oltre a una multa pesante, può succedere qualcosa di molto peggio alla tua attività: avere l'immagine graffiata.

GDPR: la nuova legge cibernetica che può interessare tutti tramite TecMundo

GDPR: la nuova legge informatica che può colpire tutti

Che cos'è? Trasparenza e responsabilità

I tre pilastri del GDPR

Innanzitutto, abbiamo la governance dei dati.

In secondo luogo, la gestione dei dati, che riguarda come gestire le attività di elaborazione

Il terzo pilastro è la trasparenza dei dati

Che mi dici del Brasile?

La ragazza che sanguina attraverso gli occhi riceve un trattamento che può renderla sterile

Lancio di caduta libera: un modo radicale di giocare a basket

Scopri 6 dei documenti più intriganti nella storia della Chiesa cattolica

Quanto è inquietante Okiku, la bambola che presumibilmente ha i capelli umani?

Rick Owens - Primavera / Estate 2013 - Parigi

Jason dell'antichità: ha trovato questa maschera sinistra di 9000 anni in IsraeleHot

5 spiegazioni curiose e scientifiche per apparire fantasmaHot

3 entità mitologiche che guidano le anime dei morti oltre la tombaHot

Se la terra gira a oltre 1.000 km / h, perché non abbiamo le vertigini?Hot

Scopri 9 curiosità su Il Pentagono

Portafoglio furto

Sapevi che gli alleati hanno pianificato di usare gli ormoni per imitare Adolf Hitler?

Questi criceti che mangiano mini pizze e mini burritos sono così carini! [Video]

La donna trova la perla nella sua pizza

Cospirazione: Katy Perry sarebbe stata una ragazza apparentemente morta negli anni '90

Finto: 9 foto diventate virali ma non vere