Vodafone è GDPR ready Cos’è?
Il «General Data Protection Regulation» (Regolamento Generale per la Protezione dei dati Personali) è stato approvato a maggio 2016 ed entrerà definitivamente in vigore il 25 maggio 2018.
Si tratta del più importante cambiamento privacy dopo 20 anni, che introduce:
- maggiori tutele per le persone;
- generale innalzamento dei livelli di protezione per i dati personali con l’introduzione di nuove misure
- di sicurezza, nuovi adempimenti e maggiore accountability per le aziende che gestiscono dati personali;
- previsione di consistenti sanzioni in caso di violazione delle prescrizioni.
A chi si rivolge?
Il GDPR si applica a qualsiasi azienda che raccolga, tratti e gestisca dati personali di cittadini dell’Unione Europea. Si applica sia ad aziende che hanno uno stabilimento nell’Unione ed effettuano il trattamento dei dati all’interno dello stabilimento, sia alle imprese che hanno uno stabilimento fuori dall’Unione ma che svolgono un’attività o offrono beni e servizi nell’Unione.
Principi
- Sicurezza
Reitera la necessità di implementare Soluzioni di Sicurezza tecnologiche e organizzative per un corretto adeguamento al rischio.
2. Accountability
Il titolare del trattamento dei dati deve essere in grado di dimostrare di avere adottato un
processo complessivo di misure giuridiche, organizzative e tecniche per la protezione dei dati personali. Inoltre deve dimostrare in modo proattivo che i trattamenti dei dati che ha effettuato sono adeguati e conformi in materia di privacy.
3. Data Protection Impact ASSESSMENT
Richiede che venga svolto un assessment GDPR al fine di verificare se i dati aziendali sono esposti a rischi. Per il principio dell’accountability le aziende devono essere in rado di dimostrare che ciò sia avvenuto.
Perchè adeguarsi?
SANZIONI:
€10 milioni o il 2% del fatturato annuo: in caso di mancato adeguamento al GDPR;
€20 milioni o il 4% del fatturato annuo: in caso di violazione dei principi base della sicurezza dei dati o per le violazioni del consenso del cliente.
BRAND REPUTATION
Con il GDPR, l’azienda coinvolta da un Data Breach avrà l’obbligo di comunicarlo all’autorità competente entro 72 ore e agli interessati.
RICHIESTA DAI CLIENTI FINALI
Il 58% dei consumatori è convinto del fatto che il GDPR renderà più semplice il controllo dei propri dati personali.
Il 64% dei consumatori eviterebbe un’azienda che non protegge adeguatamente i dati sensibili.
