[vc_row][vc_column][vc_column_text]

GDPR: Domande Frequenti


[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_row_inner][vc_column_inner width=”1/3″][vc_single_image image=”53″ img_size=”full”][/vc_column_inner][vc_column_inner width=”2/3″][vc_empty_space height=”80px”][vc_column_text]

Di seguito troverete alcune risposte alle domande più frequenti. Per inviare il vostro quesito, scrivete a gdpr@glearning.it

[/vc_column_text][/vc_column_inner][/vc_row_inner][vc_tta_accordion style=”outline” color=”sky” c_icon=”triangle” active_section=”1″ no_fill=”true” collapsible_all=”true”][vc_tta_section title=”L’obbligo è per tutte le aziende?” tab_id=”1531145115675-ec10e117-e095″][vc_column_text]

Il nuovo Regolamento (UE) 2016/679 per la Protezione dei Dati o GDPR (General Data Protection Regulation) determina le “linee guida” da adottare in materia di Protezione delle Persone Fisiche con riguardo al Trattamento dei Dati nonché alla libera circolazione di tali dati.

È importante sottolineare il fatto che, bensì l’obbligo sia per tutte le aziende, i “Dati” a cui si riferisce il Regolamento sono quelli che riconducono o che si possono in qualche modo ricondurre a Persone Fisiche e non giuridiche (aziende).

Scarica tutto il Regolamento GDPR in Pdf (88pag) RGPD (Regolamento Generale Protezione Dati) UE 20

[/vc_column_text][/vc_tta_section][vc_tta_section title=”Che fine farà l’attuale “Legge Privacy” Dlgs 196/2003?” tab_id=”1531145146828-008b7b63-a765″][vc_column_text]L’attuale Legge Italiana D.lgs 196 del 2003, meglio conosciuta come “Legge Privacy”, è stata abrogata definitivamente nel Marzo scorso.

Sono comunque attualmente in corso di emanazione, da parte del Garante Privacy Italiano, nuove norme integrative che dovrebbero “raccordarsi”  e fare “maggiore chiarezza” sul nuovo Regolamento Europeo.

Il Regolamento UE 2016/679 GDPR abroga completamente la vecchia Direttiva 95/46, dalla quale sono nate tutte le Leggi Privacy dei vari Stati Membri, tra cui anche la nostra Dlgs 196/2003.

Trattandosi appunto di “Regolamento” e non di “Direttiva”, il GDPR non è soggetto stavolta a “recepimento” e non potrà quindi essere modificato dagli Stati Membri, né sul contenuto né, tanto meno, sulle date di applicazione essendo applicabile, fin dall’inizio, esattamente così com’è.

Le aziende che avevano già adottato a suo tempo le misure previste nella “Legge Privacy” come, ad esempio, il DPS o Documento Programmatico della Sicurezza (poi tolto dal 2013), saranno sicuramente avvantaggiate perché non dovranno partire da zero, se non altro come “cultura” da introdurre in azienda.[/vc_column_text][/vc_tta_section][vc_tta_section title=”Quali sono i vantaggi del Nuovo Regolamento UE 2016/679 o GDPR?” tab_id=”1531145115703-a9392e21-2fad”][vc_column_text]Con questo Regolamento, il Consiglio Europeo, oltre ad armonizzare e ad aggiornare le normative privacy in tutta la UE, si pone come secondo obiettivo, quello di ridefinire l’approccio delle aziende in materia di protezione dati, in virtù dei continui attacchi informatici di cui sono oggetto da alcuni anni le imprese di ogni dimensione e settore, fornendo una guida utile anche in questa direzione. I principali vantaggi del GDPR sono:

  • norme uniche per tutta l’UE
  • condizione di parità per tutte le imprese UE
  • norme adatte alla web-economy
  • norme “scalabili” ed “adattabili” ai cambiamenti tecnologici ed ai futuri scenari economici.

[/vc_column_text][/vc_tta_section][vc_tta_section title=”QUali sono le differenze rispetto all’attuale “Legge Privacy” D.Lgs 196/2003?u” tab_id=”1531738678368-bd43de2e-cbaa”][vc_column_text]La novità principale del nuovo regolamento è che sparisce il concetto di “MISURE MINIME” , alla base dell’attuale normativa D.Lgs 196, per lasciare il posto a quello di “MISURE ADEGUATE”. Ma, la vera rivoluzione, è l’introduzione del nuovo principio di “ACCOUNTABILITY” (Responsabilizzazione).

Tale principio di fatto attribuisce più discrezionalità ma, al tempo stesso, maggiore responsabilità al “Titolare del Trattamento” su tutto quello che concerne la protezione dati con un inasprimento consistente delle sanzioni previste in caso di inadempienza.

Se è vero che viene lasciato più spazio alla discrezionalità è anche vero che, il Titolare ed il Responsabile del Trattamento hanno il preciso dovere di dimostrare le ragioni che hanno determinato le scelte fatte.

[/vc_column_text][/vc_tta_section][vc_tta_section title=”Che cos’è l’“Obbligo di Notifica“ o “Data Breach Notification“?” tab_id=”1531738776476-7f79a366-32d9″][vc_column_text]Una delle più importanti novità introdotte e che, al di là delle importanti sanzioni previste, induce più di tutte a prendere sul serio il GDPR, è proprio l’Obbligo di Notifica o Data Breach Notification.

In caso di Violazione dei Dati, dal 25 Maggio 2018 non sarà più possibile nascondersi dietro il “silenzio” ma, sarà obbligatorio denunciare l’accaduto alle Autorità Competenti (Garante Privacy) e ai diretti interessati, entro un limite massimo di 72 ore dalla scoperta.

..ma non finisce qui!!

Infatti non è sufficiente “limitarsi” a denunciare perché, se si vuole limitare le sanzioni, è necessario essere anche in grado di dimostrare documentando che si è fatto tutto quello che si poteva fare per limitare al minimo possibile il danno.

Commento:  
Bisogna essere preparati al peggio per gestire al meglio una VIOLAZIONE dei DATI!  Il GDPR può essere lo stimolo che servirà alle aziende per mettere in sicurezza il proprio patrimonio di dati.[/vc_column_text][/vc_tta_section][vc_tta_section title=”Perché adeguarsi al GDPR? E poi, mi conviene investire in CYBERSECURITY?” tab_id=”1531738854467-8cb97ff7-afbd”][vc_column_text]Sono i quesiti che si stanno ponendo un po’ tutti, soprattutto le piccole e medie aziende, che vedono nel GDPR l’ennesima “trappola burocratica”, solo costi e niente vantaggi. Cercheremo di dare una risposta ragionando al contrario e cioè; quanto potrebbe costare ad un’azienda non investire sul GDPR?

Ma quanto mi può costare un progetto per adeguarmi al GDPR? Prima di chiedersi quanto può costare adeguarsi al GDPR non è forse il caso prima di chiedersi quanto potrebbe costare una perdita di dati alla tua azienda? Una violazione della sicurezza che comportasse una perdita di dati importante può essere devastante, anche in una piccola azienda, per vari motivi riassunti in questa infografica:

Le SANZIONI PREVISTE

Le sanzioni previste dal Regolamento Europeo 2016/679 non sono di poco conto anzi:

  • Fino a 20 Milioni di €uro
  • Fino al 4% del fatturato mondiale annuo

A queste si devono poi aggiungere le possibili implicazioni penali previste dalla legislazione del paese in caso di violazione grave, a cui sarebbero soggetti sia il Titolare (legale rappresentate) che il Responsabile del Trattamento se separati.[/vc_column_text][/vc_tta_section][vc_tta_section title=”Quanto potrebbe costare ad un’azienda una Violazione Dati?” tab_id=”1531739104355-19ad4003-a8b4″][vc_column_text]

Facciamo un esempio pratico di Data Breach e mettiamo il caso di un’azienda che fattura 5 Milioni di €uro, che non si adegua al GDPR e non dispone di un adeguato piano di Disaster Recovery. Ipotizziamo lo scenario peggiore e mettiamo il caso che l’azienda in questione subisca un ATTACCO HACKER tipo Cryptolocker o Petya, in seguito al quale tutti i dati residenti nei server aziendali siano irrecuperabili compresi i backup di rete.

  • Sanzione prevista dal GDPR ammontante al 4% sul fatturato: 200.000 €uro
  • Perdita di 2 anni di dati gestionali: ipotizzando circa 6 mesi per ricostruire i dati con un costo medio mensile di un impiegato di 3.000 €uro avremmo un costo secco di circa 18.000 €uro.
  • Perdita in produttività aziendale e fatturato nei mesi che seguono al Data Breach: diciamo ottimisticamente l’1% del fatturato? 50.000 €uro

Possiamo ipotizzare che il DANNO causato da una VIOLAZIONE DATI per un’azienda che fattura 5 Milioni di €uro sarebbe di quasi 300.000 €uro.

Senza considerare la perdita d’immagine sul mercato e il clima di stress creato in azienda, i cui danni sono difficilmente calcolabili, nonché le possibili implicazioni penali dovute alla totale inosservanza delle normative sulla Privacy.

[/vc_column_text][/vc_tta_section][vc_tta_section title=”Come preparare un piano di azione per prevenire e per gestire una violazione dati?” tab_id=”1531739184687-37214e80-a552″][vc_column_text]

In uno dei tanti convegni sulla Cybersecurity ai quali abbiamo partecipato di recente un autorevole docente universitario ha detto questa frase:

“Non chiedetevi SE possono attaccarvi o meno… piuttosto QUANDO questo succederà!”

Se siamo tutti d’accordo sul fatto che non esiste sistema informatico “a prova di hacker”, diventa a questo punto di vitale importanza predisporre sempre un PIANO B nel caso si venga attaccati. Col GDPR diventa ancora più indispensabile essere “preparati a gestire” un’evenienza del genere anche perché, vale sempre il principio che bisogna dimostrare e documentare di averlo fatto nel migliore dei modi possibile.

[/vc_column_text][/vc_tta_section][/vc_tta_accordion][/vc_column][/vc_row]