General Data Protection Regulation
L'onere del GDPR diventa opportunità di crescita per la propria organizzazione
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation - Regolamento UE 2016/679) è un regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali all'interno dei confini dell'Unione Europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 è entrato in vigore il 25 maggio dello stesso anno, con efficacia dal 25 maggio 2018.
Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione Europea) che trattano dati di residenti nell'Unione Europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione Europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l'UE.
Dal 25 maggio 2018, il GDPR va a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC)(2) istituita nel 1995, abroga le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risultano con esso incompatibili.
Il GDPR è, quindi, il più importante cambiamento riguardante la data privacy regulation degli ultimi 20 anni che è nato con lo scopo di armonizzare le leggi sulla privacy in tutta Europa, di proteggere e governare la protezione dei dati dei cittadini dell'UE e regolamentare il modo in cui le organizzazioni in tutta la regione approcciano la data privacy.
Le caratteristiche principali della normativa sono:
- il diritto da parte del soggetto di richiedere il recesso dal consenso dei dati personali;
- in caso di inadempienza gli enti degli stati membri, sono previste sanzioni che possono arrivare fino a 20 milioni di euro oppure il 4% del volume d’affari globale annuo di un’azienda;
- in caso di violazione dei dati personali (Data Breach) sussiste l’obbligo di notifica;
- obbligo di ottenere il consenso esplicito per l'archiviazione dei dati personali dei cittadini europei, finalizzata alla profilazione degli stessi.
L’onere della conformità, richiede un approccio olistico al tema del trattamento dei dati, che può rappresentare un’ottima occasione per creare/incrementare la cultura della visione unica delle informazioni all’interno delle aziende. Il nuovo approccio al trattamento del dato, visto come il principale valore aziendale, costituisce il presupposto essenziale per una proattiva ed efficace sinergia tra le varie funzioni aziendali che avranno così la possibilità di utilizzare le informazioni per avere una conoscenza univoca di ciò che avviene in azienda e all’esterno di essa. Una trasformazione che sarà più semplice con il supporto di un partner in grado di offrire, non solo soluzioni tecnologicamente innovative, ma anche la consulenza di processo e normativa per disegnare una roadmap sostenibile del percorso di cambiamento.
Per aiutare i nostri clienti ad ottemperare a quanto previsto dal GDPR, Exprivia propone soluzioni in grado di supportare i clienti nel trasformare l'onere del GDPR in una opportunità di crescita per la loro organizzazione.
Data Governance
Di quali dati si è in possesso? Chi ha accesso ad essi e per quali scopi?
Sono queste le principali domande di Data Governance a cui Exprivia risponde attraverso un insieme di soluzioni in grado di:
- assicurare la conformità - possibilità di generare e gestire una vista integrata dei principali asset per garantire la conformità a normative come BCBS 239 e GDPR;
- assegnazione dei ruoli;
- gestire il registro dei processi
- favorire la collaborazione tra business e IT
Data Discovery
Dove si trovano tutti i dati relativi al campo di applicazione del GDPR? Le soluzioni di Exprivia consentono all’azienda di gestire la Sensitive Data Discovery & Analysis attraverso:
- la visibilità completa dei dati sensibili;
- l'aderenza alle policy di sicurezza dei dati sensibili;
- dashboard, visualizzazioni, report e avvisi;
- l’integrazione dell'infrastruttura di sicurezza;
- il controllo degli accessi e delle attività degli utenti;
- l’analisi dei rischi.
Data Masking & Archiving
Attraverso soluzioni di Data Masking & Archiving è possibile gestire l’occultamento e l’archiviazione dei dati sensibili, con approcci differenti a seconda del livello di rischio e di impatto sui sistemi informatici.
Queste soluzioni consentono:
- il mascheramento dinamico e persistente dei dati sensibili;
- l’archiviazione dei dati sensibili in un data store sicuro;
- la gestione delle politiche di ritenzione ed eliminazione dei dati scaduti in conformità al diritto all’oblio.
Master Data Management
Attraverso soluzioni di MDM è possibile gestire il consenso al trattamento dei dati personali e il diritto alla protezione dei dati attraverso:
- una visione unica della persona fisica;
- la raccolta e distribuzione delle scelte di consenso ai dati personali espresse dagli utenti;
- la gestione delle Subject Access Request (rettifica, obiezione, portabilità, diritto all’oblio).