Il General Data Protection Regulation UE 679/2016, noto come GDPR, è un regolamento dell’Unione Europea sulla protezione dei dati del 25 maggio 2016.
Il regolamento è applicato al trattamento “interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi”. In pratica a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea o che fuori dall’Europa trattano dati di cittadini europei.
Vengono così rinforzati i diritti sui dati personali già esistenti: il diritto a ritirare il consenso, un accesso più agevole ai propri dati e il diritto di sapere se i propri dati sono stati compromessi da un attacco informatico.
La nuova legge in pratica tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e va anche ad unificare le leggi europee a riguardo, con il preciso obiettivo di salvare il nostro diritto a controllare le informazioni che ci riguardano.
Il GDPR ha istituito alcuni principi fondamentali: il diritto all’oblio (gli utenti possono chiedere di rimuovere o modificare informazioni a proprio riguardo se esse non comportano interferenze con altre leggi vigenti), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore se esse possono intaccare l animo delle persone stesse).
Nel caso in cui il regolamento viene violato da aziende ed imprese, scattano delle sanzioni. Si tratta di sanzioni amministrative pecuniarie: fino al 2% del fatturato per le violazioni di lieve entità e fino a 4% del fatturato per quelle più gravi.
Le aziende italiane proprio con l’entrata in vigore del GDPR hanno investito nei nuovi sistemi di sicurezza, vista anche l’esponenziale crescita delle cyber minacce.
Un ruolo strategico proprio in ottica sicurezza e GDPR, a fianco dei suoi clienti, viene portato avanti da Atlantica Digital S.p.A., che si è dotata di soluzioni proprietarie come “SAM” Security Administrator Management. La piattaforma garantisce il rispetto di alcune normative contenute negli articoli del GDPR. Atlantica è in grado attraverso specialisti di settore di seguire il cliente sia sotto l’aspetto procedurale, sia sotto l’aspetto tecnologico e sia sotto l’aspetto formativo e di certificazione.
“Il GDPR è una normativa ampia e articolata – è il commento della società – di fronte alla quale serve una conoscenza certa dei propri flussi e dati. ‘SAM’ garantisce totale protezione dei flussi dati che transitano tra i client degli amministratori, gli ambienti virtuali di amministrazione e gli apparati amministrati, con protezione totale anche delle comunicazioni interne”. Sam dispone di un suo sistema di Data Breach nativo.
