Protezione aziendale nel rispetto delle norme GDPR e dei dati particolari
Molta gente fa confusione sul riuscire a classificare la tipologia di dati che si sta trattando, cerchiamo di fare un po' di chiarezza a riguardo.
I cosiddetti “dati sensibili”, ai sensi del Dlgs 196/2003, sono: quei dati personali idonei a rilevare l’origine razziale ed etnica; le convinzioni o adesioni religiose, filosofiche o politiche nonché lo stato di salute e la vita sessuale. Questo era quello che, per sommi capi, definiva quali informazioni non dovevano essere trattate ammenoché il soggetto interessato non ne dava consenso scritto; con l’avvento del GDPR le cose sono un po' cambiate. Diciamo pure che i dati sensibili non si chiamano più così, ma dati particolari. In più l’articolo 9 del GDPR, oltre ai sopra citati dati idonei indicati dal vecchio Dlgs 196/2003, inserisce: l’appartenenza sindacale, i dati genetici e biometrici volti ad identificare la persona, i dati relativi alla salute o all’orientamento sessuale.
Molte aziende, realtà professionali ed imprenditoriali si trovano quotidianamente a cercare di capire come proteggere i dati particolari in possesso; anche perché le multe sono salatissime in caso di violazioni. Basti pensare al data breach (Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati) può portare a sanzioni pecuniarie fino a 10.000.000 di euro o per le imprese fino al 2% del fatturato totale mondiale annuo.
Ciò significa che moltissime realtà devono:
- Attenersi alle procedure standard di protezione
- Essere in grado di ripristinare la disponibilità e l’accesso ai dati personali nel caso di incidenti
- Dare avviso in maniera tempestiva al Garante della Privacy in caso di fuga di dati o cyberattacchi
- Avere un’infrastruttura IT affidabile
Domanda: sei in grado di riconoscere che tipologia di dati stai trattando e come proteggerli?
Consultaci gratuitamente per una valutazione dei tuoi sistemi di protezione dati allo 091 6883425 oppure compila il form.