GDPR (General Data Protection Regulation)
La nuova legge sulla protezione dei dati personali entrerà in vigore il prossimo 25 Maggio 2018
Documento Ufficiale
Lo scopo di questa legge è tutelare i cittadini europei che prestano il loro consenso al trattamento dei dati personali e regolamentare in maniera uniforme l’aspetto della privacy nei diversi paesi europei.
Gli aspetti da prendere in esame sono molteplici e riguardano il modo in con cui vengono gestiti i dati degli utenti, in realtà la normativa GDPR la si deve applicare a tutto il processo dall'acquisizione dei dati, alla conservazione e all'alienazione il tutto in modo trasparente e chiaro per l'utente.
In questo articolo prendo in considerazione solo qualche aspetto relativo ai moderni siti web dotati di CMS come Drupal, Wordpress o altri e interessa tutte le società che risiedono nell'unione europea.
Partendo dai presupposti sopracitati il consenso fornito dagli utenti del tuo sito web deve essere essenzialmente informato ed esplicito, quindi tutti i visitatori dei vostri siti web devono essere informati in modo chiaro ed inequivocabile sulle politiche di Privacy osservate dal sito indicando esattamente le finalità di utilizzo ed il tempo di conservazione.
Inoltre ora l'utente deve essere in grado di visualizzare, modificare o cancellare i propri dati in modo autonomo.
Per quanto riguarda la sicurezza per la conservazione dei dati ci sono molti altri aspetti che andrebbero considerati infatti parte dei compiti del proprietario del sito riguardano anche l'eventuare scoperta di una violazione che deve essere denunciata agli organi competenti entro le 72 ore dalla scoperta, il che significa che bisogna analizzare e conservare i log di sistema, quindi, le cosiddette soluzioni fai da te non sono assolutamente da prendere in considerazione anche alla luce delle sanzioni previste in caso di mancanza di adeguamento alle norme che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale annuo. Non mi dilungo ulteriormete in quanto si tratta di un argomento che non può essere trattato in linea generale visto che i contesti possono essere molto diversi e la generalizzazione spesso porta solo confusione e timori.
La mia esperienza nel campo della sicurezza informatica e della gestione dei dati affiancata da un legale esperto in materia, vi potrà guidare in questo processo di adeguamento nel modo più sicuro possibile, permettendovi di certificare il vostro impegno in materia di protezione dei dati.
Contattaci qui o ai numeri elencati nella pagina dei contatti