GDPR - - trea - rete contratto

" Lorem ipsum dolor sit amet. "
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Vai ai contenuti

GDPR -

GDPR: cosa cambia per le aziende
Il GDPR rappresenta una vera e propria svolta epocale per due diverse ragioni.
In primo luogo, i dati personali vengono messi al centro di tutto l’impianto normativo e vengono qualificati come “diritti fondamentali dell’uomo”.
In secondo luogo, la normativa cambia completamente approccio rispetto al passato e punta sul principio di responsabilizzazione del soggetto che tratta i dati, fornendo principi generali che lo stesso dovrà applicare in concreto.
Questo significa che le norme indicano cosa fare, ma non specificano come farlo.
Il Regolamento Europeo 679/2016 insiste proprio su questo aspetto.
Colui che tratta i dati è l’unico soggetto che, conoscendo meglio di qualsiasi legislatore la propria realtà, è in grado di individuare le misure idonee e adeguate per realizzare in concreto quella protezione che richiede appunto il GDPR.



Il data breach prevede l’obbligo, per i titolari del trattamento, di comunicare all’Autorità e all’interessato ogni violazione dei dati personali che si verifichi.
A norma dell’art. 4, n. 12) la violazione dei dati personali è definita come: “La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il data breach è un evento che deve essere affrontato e gestito da subito, in quanto è necessario evitare che dall’incidente possano derivare all’interessato conseguenze di varia natura, danni fisici, materiali o immateriali alle persone fisiche, per esempio la perdita del controllo dei dati personali che li riguardano o la limitazione dei loro diritti, la discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata.

Qualora si verifichi un data breach che riguardi dei dati personali, a norma dell’art. 33 del Regolamento il titolare ha l’obbligo di comunicare l’incidente all’Autorità di controllo, fatte salve alcune eccezioni.
L’obbligo di comunicazione impone che la notizia del data breach sia riportata all’Autorità di controllo competente, a norma dell’art. 55 del Regolamento senza ingiustificato ritardo e, se possibile, entro le 72 ore dal momento in cui il titolare ne è venuto a conoscenza.

Lo stesso articolo 33, tuttavia, prevede una deroga per l’ipotesi in cui, testualmente:
sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.
Questo significa, in altre parole, che la notifica all’autorità risulta obbligatoria nei casi in cui il data breach comporti un rischio grave per le persone fisiche.
Data Breach: cosa fare in caso di violazione dei dati personali

Social Network: come procede l’adeguamento al GDPR
Non ci possono essere dubbi sul fatto che la normativa sulla protezione dei dati personali incida in misura significativa anche con riferimento ai social network.

Non bisogna infatti dimenticare che i social network offrono diversi strumenti e servizi, e questo aspetto può portare l’utente a trarre conclusioni del tutto errate in relazione alle diverse responsabilità tra fornitore del servizio (social network) e l’utilizzatore (utente stesso) perché basate su ragionamenti logici che in realtà non trovano fondamento nel sistema normativo che regolamenta il rapporto tra la piattaforma e l’utilizzatore.

Si tratta quindi di analizzare sia il sistema tecnico che gli strumenti che ogni piattaforma mette a disposizione dei propri iscritti, nonché le norme giuridiche che disciplinano il rapporto.

Questo significa che anche i trattamenti che vengono realizzati nei social network o per mezzo degli stessi soggiacciono a questo nuovo sistema normativo.

Si deve quindi procedere all’analisi dei singoli trattamenti e delle singole modali con le quali vengono realizzati, analisi che ad oggi non è stata fatta in maniera completa e da tutti coloro che utilizzano il web per promuovere il proprio business.
Ogni Titolare e Responsabile del trattamento si trova a dover affrontare diversi fattori interni ed esterni che possono rendere incerto il trattamento. L’effetto che questa incertezza ha sugli obiettivi del trattamento stesso è il «RISCHIO».
Il processo di Valutazione del rischio è un processo complessivo e comprende: l’Identificazione, l’Analisi e la Ponderazione ed è pertanto estremamente riduttivo parlare esclusivamente di “Analisi dei rischi”; molto probabilmente tale reminiscenza deriva dal linguaggio comune adottato ai tempi dell’all. B di cui all’art. 34 del d.lgs. 196/03, dove nell’ambito della regola 19 era stato introdotto il concetto di analisi dei rischi.
Da allora il concetto si è esteso, integrando le varie fasi di un processo molto più ampio e va quindi specificato meglio come devono essere considerate le varie fasi:
  • La fase di identificazione permette la capacità di ricerca e descrizione dei      rischi, l’esame di dati storici, le analisi teoriche, le opinioni basate      su conoscenze o pareri di esperti ed infine le necessità specifiche degli      interessati.
  • La fase di analisi ci aiuta a comprendere la natura del rischio tale da poterne stabilire il livello attraverso un calcolo oggettivo (cons. 78 GDPR); va considerato che, senza  una attenta analisi, non è possibile ottenere la fase finale, cioè quella della ponderazione.
  • La fase di ponderazione rappresenta un processo in cui i risultati delle analisi di rischio, comparati con i criteri di rischio, forniscono   indicazioni se e come i livelli di rischio siano «accettabili» o «tollerabili»
E i rischi secondari?
I rischi secondari sono noti come quei rischi che si presentano come risultato diretto dell'attuazione di una strategia di risposta ad uno specifico rischio e pertanto non solo non possono essere evitati, ma andrebbero attentamente analizzati.,
Tutti questi elementi nel loro insieme ci fanno capire come il Risk management sia una materia fondamentale per tutti coloro che trattano dati personali che oltre a fortificare le basi, devono approfondite tecniche e metodologie di gestione pratiche.
HOMEPAGE
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec commodo sapien et dapibus consequat. Phasellus a sagittis massa. Suspendisse potenti.
Duis non arcu venenatis, cursus ex.
Codice Univoco : W7YVJK9
3A Rete
P.zza V. E. Orlando 38/B
Palermo
Torna ai contenuti