Tecnologia

Tecnologia 22 maggio 2018

GDPR: Tutto ciò che c’è da sapere per essere in regola

Il 25 maggio 2018 entra in vigore senza possibilità di proroga il nuovo regolamento dell’Unione Europea sulla protezione dei dati personali, il GDPR (General Data Protection Regulation).

Se ne sta parlando molto nelle ultime settimane: l’avvento di internet ha reso necessario un aggiornamento della disciplina, anche per via della diffusione e del valore sempre più evidente dei dati degli utenti. A dimostrarlo anche il caso Cambridge Analytica, l’azienda che avrebbe sfruttato i dati personali di oltre 50 milioni di utenti Facebook per targetizzare e ottimizzare diverse campagne elettorali, tra cui quella per l’elezione di Trump.

Ma vediamo nello specifico che cosa dice la nuova normativa.

Il GDPR (UE 2016/679) è una normativa che impatterà in modo importante sulle organizzazioni di ogni settore e dimensione che trattano dati personali (qualsiasi informazione riguardante una persona fisica identificata o identificabile” ivi inclusi “uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.), le quali saranno chiamate a mettersi in conformità in tempi ormai brevi, per rendere conformi i propri processi interni, in un’ottica di trasparenza e gestione privacy dati.

Il rischio per chi non si dovesse mettere in regola è quanto mai concreto in quanto le sanzioni che porta con sé la normativa possono arrivare fino al 4% del fatturato globale annuale complessivo.

Quali sono i cambiamenti più importanti del GDPR e cosa devono sapere le imprese per prepararsi alla nuova normativa?

Di seguito i 4 principi chiave del GDPR e cosa cambia per le aziende:

  1. Parola d’ordine: Informare! Ruolo sempre più centrale dell’informativa e del consenso al trattamento. Bisogna informare l’interessato di ciò che si intende fare con i suoi dati personali attraverso un’informativa semplice e chiara. Inoltre le aziende devono garantire agli utenti il diritto di portabilità dei dati, cioè l’obbligo di fornire se richiesto dal cliente, i dati in modo gratuito e in formato elettronico per agevolarne il trasferimento da un ente all’altro. Ciò va incontro anche al diritto all’oblio degli interessati: diritto alla cancellazione dei dati personali dell’utente se quest’ultimo non vuole mantenere il consenso al trattamento e non ci sono ragioni legittime per conservarli.
  2. Gestione di casi di Data Breach. Ogni organizzazione ha l’obbligo di spiegare e documentare come agirebbe in caso di violazione dei dati, per poter assicurare al cliente la tutela della privacy fin dalla fase progettuale. Diventa dunque prioritario valutare i rischi per l’intera gestione del ciclo di trattamento dei dati prevedendo fin dall’inizio le garanzie indispensabili previste nel regolamento (Privacy by Design). I titolari del trattamento dovranno realizzare una vera e propria valutazione dei rischi, generati nell’intero processo di trattamento dei dati (Data Protection Impact Assessment – DPIA). Se l’esame delle possibili fonti di rischio non è stato sufficiente a evitare una violazione dei dati personali e si palesa un caso di data breach (violazione) si dovrà dare una tempestiva notifica (entro 72 ore) alle autorità locali competenti, e anche le persone interessate dovranno essere avvertite senza ritardo.
  3. Nell’assicurare la trasparenza circa il trattamento dei dati, un altro obbligo introdotto dal GDPR è quello di istituire un Registro del Trattamento, strumento fondamentale allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda, indispensabile per consentire una gestione efficace e ordinata della sicurezza.
  4. Istituzione del DPO. Uno dei principali elementi introdotti dalla nuova normativa è la figura del DPO (Data Protection Officer): risorsa interna, o esterna, che ha la finalità di garantire che l’organizzazione sia conforme facilitando l’attuazione del regolamento da parte del titolare/responsabile.

Il DPO deve:

  1. Monitorare l’adeguamento e la protezione dei dati,
  2. Controllare che il titolare o responsabile dei dati effettuino la valutazione dei rischi,
  3. Controllare la documentazione e notificare casi di violazione,
  4. Essere intermediario tra le autorità di controllo e l’organizzazione.

E’ una figura rilevante, ma certamente non è il “centro” del sistema posto in essere dal GDPR, che nel nuovo ordinamento è sempre il Titolare del trattamento.

È evidente che dal punto di vista formale-organizzativo il nuovo Regolamento Europeo obbliga le imprese a ridefinire la parte documentativa del D.Lgs. 196/2003 con regole più chiare, limiti al trattamento automatizzato dei dati personali, nuovi diritti per il cliente, criteri rigorosi per il trasferimento dati fuori dall’UE e casi di violazione, ma questa normativa nasce soprattutto per definire le regole di responsabilità nell’utilizzo dei dati personali, che ai giorni nostri rappresentano la materia prima in grado di alimentare la crescita e lo sviluppo delle imprese.
Inoltre il GDPR vuole creare un clima di fiducia per lo sviluppo dell’economia digitale, offrire certezza giuridica, ma anche strumenti di più semplice comprensione alle persone interessate.

Cosa devono fare le aziende?

Per cominciare bisogna puntare sulle cose essenziali. Ferma la necessità di dare pieno adempimento alla normativa, alcuni adempimenti sono forse più importanti di altri.

Si può attuare un’attività di pre-verifica dei requisiti previsti dal GDPR per poi, “calarli” all’interno della specifica realtà aziendale. Al termine di questa analisi preliminare si può attivare un processo di interventi volti a sanare le falle gravi attraverso la nomina di figure chiave, l’introduzione e la modifica di sistemi, modelli, procedure e registri aziendali.

Affidarsi a un partner competente, in questo senso, può aiutare qualsiasi organizzazione non solo ad affrontare con successo il GDPR, ma anche a tramutarlo in un possibile strumento di business!

*Questo articolo va preso come un libero approfondimento. La cosa saggia da fare è consultarsi con esperti Privacy.

GDPR: Tutto ciò che c’è da sapere per essere in regola
Tecnologia 16 marzo 2018

Data Journalism: il Giornalismo che racconta attraverso i numeri

Data Journalism è una di quelle espressioni trendy che insieme a Big Data e Industria 4.0 sono sulla bocca di tutti. Questi tre concetti in realtà hanno un unico denominatore comune: il dato. Il dato – numerico o informativo – schiude un nocciolo di storia, di informazione, di verità, di trasparenza.

Il Data Journalism significa utilizzare i dati per dare una risposta ad una particolare domanda, analizzare un fenomeno sociale o raccontare una storia. Significa partire dai numeri oppure da un insieme di elementi fattuali, elaborarli, analizzarli e renderli comprensibili da un punto di vista grafico e visuale. La chiave di lettura, se si è contestualizzato e approfondito, diventa la risposta alla domanda iniziale con l’effetto finale di un’inchiesta giornalistica. La novità rispetto al passato è che oggi per fare tutto ciò possiamo accedere alla miriade dei dati presenti e disponibili su Internet (a partire dagli Open Data) e abbiamo a disposizione le tecnologie per elaborarli.

Dal Dato “nascosto” all’Open Data

Il Data Journalism non è un’invenzione di questi ultimi decenni. Ciò che ha permesso l’evoluzione del metodo investigativo è dipeso da due fattori: da un lato la trasformazione e l’avanzamento tecnologico, dall’altro la disponibilità del dato.

In un passato neppure troppo lontano il dato non era facilmente consultabile, conservato all’interno di archivi o libri custoditi in biblioteche private. Viceversa oggi il dato è digitale – o digitalizzato – e cosa più importante è stato democratizzato.

Il dato è diventato open. Democratizzare il dato ha significato aprire gli accessi agli archivi.  L’Open Data è da intendersi come quel set di informazioni liberamente accessibili a tutti le cui eventuali restrizioni sono solo l’obbligo di citare la fonte o di mantenere la banca dati sempre aperta.

Sulla libertà di accesso ai dati si gioca la partita della libertà di stampa e di informazione; in questo senso, poco dopo la Seconda Guerra Mondiale è nato il movimento internazionale per la libertà di informazione, chiamato FOIA – Freedom of Information Act – i cui volontari, tra attivisti e giornalisti, hanno reso possibile in molti paesi occidentali l’approvazione della legge FOIA che dà il diritto ai cittadini di accedere alle informazioni e agli archivi governativi.

Dal canto nostro, il FOIA italiano è diventato legge nel 2016 con il decreto attuativo (Decreto 97/2016) della riforma della pubblica amministrazione. Queste sono le parole dell’allora Ministro per la Semplificazione e la Pubblica Amministrazione Marianna Madia: “I cittadini hanno ora diritto di conoscere dati e documenti in possesso della pubblica amministrazione, anche senza un interesse diretto” e appunta sull’importanza della legge FOIA asserendo che: “Il FOIA può garantire la massima trasparenza della PA e la più ampia partecipazione dei cittadini, che possono esercitare un controllo democratico sulle politiche e le risorse pubbliche “.

Perché gli Open Data e perché il Data Journalism?

Vi siete mai chiesti quanti soldi sono stati spesi per la costruzione di una strada oppure come mai il sistema sanitario nazionale non riesce a garantire tempi di attesa brevi per le visite? A queste e a molte altre domande può rispondere il Data Journalism affondando le sue indagini sugli open data della Pubblica Amministrazione.

Gli Open Data posso essere visti come un’evoluzione del diritto fondamentale della libertà di informazione.

Data Journalism: il Giornalismo che racconta attraverso i numeri
Tecnologia 25 dicembre 2017

“La nostra conoscenza si arricchisce ogni qualvolta entra in contatto con altre conoscenze'. Xavier Wheel

Se sei giunto in questa sezione è perchè probabilmente sei un vero appassionato di Tecnologia, e senza ombra di dubbio sarai in cerca di informazioni riguardo il mondo dell’informatica a 360°. Allora quale miglior occasione per esprimere questo tuo desiderio?
SabatoSera.it lancia Rubrica Digitale: un concept editoriale inedito che rappresenta il punto di riferimento nel campo della tecnologia, per essere sempre al passo con le ultime evoluzioni digitali e rimanere sempre aggiornati.

L’iniziativa nasce per raccontare – attraverso le conoscenze degli esperti di Info Easy, azienda imolese leader nel campo dell’informatica – l’innovazione tecnologica, i tips&trick relativi alle novità web, e tutti gli approfondimenti in campo digitale.

News in tempo reale, contenuti esclusivi, informazioni aggiornate di importanza globale relative all’universo di Internet, risponderanno a tutti i quesiti degli utenti.

La Rubrica Digitale è uno spazio aperto per consentire ai lettori di approfondire le proprie conoscenze, fare domande confrontandosi con gli esperti oppure semplicemente per soddisfare le proprie curiosità.

Se sei un’azienda o un professionista del territorio che si occupa di informatica, questo spazio nasce anche per te per condividere con noi la passione per l’innovazione.

In questo spazio troverai notizie affidabili raccontate in modo fresco e immediato, ma senza mai tralasciare i dettagli tecnici e scientifici. L’informazione migliore, gratis, in anticipo.

Lo sapevi che nel mondo ogni secondo si effettuano circa 3 milioni di ricerche su Google e che il 56% delle persone cerca informazioni, prodotti e servizi su siti web aziendali?

Lo sapevi che con un E-commerce puoi vendere anche mentre dormi?

Conosci l’acronimo CRM, che indica una categoria di software in grado di gestire e classificare tutte le attività della tua Azienda?

Queste sono solo alcune anticipazioni dei trend tecnologici 2018 che approfondiremo negli articoli di Rubrica Digitale: vuoi essere il primo a sottoporre un tema?

“La nostra conoscenza si arricchisce ogni qualvolta entra in contatto con altre conoscenze'. Xavier Wheel

Info Rubrica Digitale – Chi Siamo

Rubrica Digitale è uno spazio aperto per informarsi e formarsi sulle nuove tecnologie.

Info Easy è partner del SabatoSera.it nell’iniziativa: il desiderio è di coinvolgere tutti i professionisti ed appassionati del settore informatico di Imola e comprensorio.

Rubrica Digitale risponderà alle domande e curiosità dei lettori sulla tecnologia e sul mondo digitale in modo fresco e semplice.

Rita Levi Montalcini“La tecnologia di oggi era impensabile cinquanta-sessant’anni fa. Ma la tecnica da sola non basta, serve una visione più ampia.” (Cit. Rita Levi Montalcini)

Error, no Ad ID set! Check your syntax!
Font Resize
Contrast