Sei pronto per il nuovo regolamento UE sulla protezione dei dati?

Il nuovo regolamento generale sulla protezione dei dati (GDPR) entrerà in vigore il 25^il di maggio 2018.

Questo regolamento ha l'obiettivo di proteggere il cittadino europeo dati personali. Questo dovrebbe essere raggiunto regolando quali informazioni sono immagazzinate e come sono trattate da una parte e migliorando le misure di sicurezza dall'altra.

Come riassunto su ComputerWeekly.com i seguenti fatti devono essere annotati dalle imprese:

1. Il GDPR si applica a tutti: Qualsiasi azienda che lavora con le informazioni relative ai cittadini dell'UE dovrà rispettare i requisiti del GDPR.
2. Il GDPR amplia la definizione di dati personali: Il GDPR considera qualsiasi dato che può essere usato per identificare un individuo come dati personali, come informazioni generiche, mentali, culturali, economiche o sociali.
3. Il GDPR inasprisce le regole per ottenere un valido consenso all'utilizzo dei dati personali: "In futuro, sarà più importante che mai per le organizzazioni spiegare esattamente quali dati personali stanno raccogliendo e come saranno trattati e utilizzati. Senza un consenso valido, qualsiasi attività di trattamento dei dati personali sarà chiusa dalle autorità", dice l'analista Karsten Kinast
4. Il GDPR rende la nomina di un DPO (Data Protection Officer) obbligatoria per alcune organizzazioni: Il GDPR richiede alle autorità pubbliche che trattano i dati personali di nominare un responsabile della protezione dei dati (DPO), così come altre entità, quando le "attività principali" richiedono "un monitoraggio regolare e sistematico degli interessati su larga scala" o consistono nel "trattamento su larga scala di categorie speciali di dati".
5. Il GDPR introduce l'obbligo di PIA (Privacy Risk Assessments)": "Questo significa che prima che le organizzazioni possano anche solo iniziare i progetti che coinvolgono le informazioni personali, dovranno condurre una valutazione del rischio di privacy e lavorare con il DPO (Data Protection Officer) per assicurarsi di essere in conformità con l'avanzamento dei progetti", dice l'analista Karsten Kinast
6. Il GDPR introduce un requisito comune di notifica della violazione dei dati: Il GDPR armonizza le varie leggi di notifica della violazione dei dati in Europa e mira a garantire che le organizzazioni monitorino costantemente le violazioni dei dati personali.
7. Il GDPR introduce il diritto all'oblio: Il GDPR introduce principi di gestione dei dati molto restrittivi e applicabili, ha detto Kinast. Uno di questi è il principio di minimizzazione dei dati che richiede alle organizzazioni di non conservare i dati più a lungo di quanto sia assolutamente necessario, e di non cambiare l'uso dei dati dallo scopo per cui sono stati originariamente raccolti, mentre - allo stesso tempo - devono cancellare qualsiasi dato al richiesta della persona interessata.
8. Il GDPR espande la responsabilità oltre i responsabili del trattamento dei dati: "Il GDPR copre anche qualsiasi organizzazione che fornisce servizi di elaborazione dei dati al responsabile del trattamento, il che significa che anche le organizzazioni che sono puramente fornitori di servizi che lavorano con i dati personali dovranno rispettare regole come la minimizzazione dei dati", ha detto Kinast.
9. Il GDPR richiede privacy by design: Tutti i software dovranno essere in grado di cancellare completamente i dati, il che sarà una sfida per molti ingegneri del software.
10. Il GDPR introduce il concetto di one-stop shop: In passato, L'Irlanda è stata apprezzata dalle grandi aziende statunitensicome Google, a causa dell'autorità relativamente permissiva di protezione dei dati del paese, ha detto Kinast.

"Tuttavia, tutto ciò scompare con il GDPR, che permette a qualsiasi autorità europea per la protezione dei dati di intraprendere azioni contro le organizzazioni, indipendentemente da dove si trova l'azienda nel mondo", ha detto.

Anche se Awingu agisce come un ponte verso l'infrastruttura backend esistente come i servizi di file, i servizi di autenticazione, i servizi applicativi, Awingu può ancora aiutare a rispettare il GDPR:

• Abilitare l'autenticazione a più fattori: Awingu viene fornito con la possibilità di abilitare l'autenticazione a più fattori. Questo può essere la soluzione One Time Password integrata o l'integrazione con vari provider MFA di terze parti.

• Facilitare la comunicazione criptata: Consigliamo vivamente di criptare tutte le comunicazioni di dati. Questo può essere ottenuto utilizzando un SSL offloader o abilitando la capacità di SSL offloading in Awingu

• Nessuna impronta locale: Poiché Awingu viene eseguito completamente nel browser, non c'è un'impronta locale sul dispositivo finale. I file e le applicazioni rimangono nel regno sicuro dell'azienda. A causa di questa natura, abbiamo automaticamente aumentato la protezione contro i virus (ransomware).

• Eliminando il bisogno di Shadow IT: Awingu permette di condividere file e applicazioni e di portare questo su qualsiasi dispositivo.
• Registri di controllo: Awingu tiene traccia dei login, sessioni di applicazioni, sessioni SaaS collegati permettendo di rilevare anomalie e avvisare in caso di.

Vuoi leggere di più su questo argomento? Scarica qui il nostro whitepaper "Preparati al GDPR". Se avete domande su come Awingu può aiutare la vostra organizzazione a rispettare il regolamento, non esitate a contattarci.

Fonti:

http://www.itproportal.com/features/why-gdpr-means-companies-can-no-longer-afford-to-ignore-data-protection/
http://www.computerweekly.com/news/450296306/10-key-facts-businesses-need-to-note-about-the-GDPR