News

20 dicembre 2017

GDPR: a dati estremi, estremi rimedi

La notizia dell’entrata in vigore del GDPR (General Data Protection Regulation) non è una novità e le restrizioni che esso comporta in materia di trattamento dei dati stanno spingendo tutte le aziende verso un percorso di adeguamento per non farsi trovare impreparate alla data del 25 maggio 2018. Il nuovo testo normativo è nato dal bisogno dell’UE di aggiornare la normativa esi­stente, divenuta obsoleta, per garantire una migliore tutela della privacy.

Il GDPR amplia, rispetto al passato, il campo di appli­cazione e il tipo di protezio­ne dei dati. Ad esso dovranno ottem­perare anche quelle aziende che, pur prive di una sede nel territorio dell’Unione, offrano beni e servizi ai suoi cittadini. Una novità estrema

I legislatori hanno inoltre inno­vato il concetto di “dato per­sonale”, entro il quale ricado­no tre tipi di informazione: i dati identificativi (generalità, mail, indirizzo, ecc.) che con­sentono, se incrociati, di risali­re a una persona; quelli sensi­bili come l’opinione, l’origine etnica, i profili biometrici; e quelli giudiziari, utilizzabili solo per espressa previsione di legge o previo provvedimento del Garante.Sono invece esclusi dalla tu­tela i dati anonimizzati, quelli cioè privati degli elementi identificativi originali.

Particolarmente importante è il principio di minimizzazione secondo cui possono essere trattate solo le informazioni assolutamente necessarie alle elaborazioni e l’accesso ai dati è consentito esclusivamente a coloro che hanno necessità di intervenire.

CWS Digital Solutions offre ai propri clienti una consulenza che prevede un overview sulla struttura or­ganizzativa e sugli strumenti aziendali coinvolti nella pri­vacy nonché una mappatura dei dati oggetto di trattamen­to, un’analisi dei requisiti mi­nimi di sicurezza e l’elabora­zione di un piano di intervento GAP che identifichi gli ambiti di azione. In aggiunta a que­sto, affianchiamo anche il cliente in eventuali altre attivi­tà che ricadano nel contesto dell’adeguamento al GDPR.

Condividi l'articolo sui social

Seguici anche su