Il 25 maggio 2018 diventeranno applicabili le disposizioni del Regolamento Generale sulla Protezione dei Dati (in inglese GDPR, General Data Protection Regulation), noto anche come Regolamento UE 2016/679.
Si tratta di un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini UE. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.
Il testo andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, e abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili.
Il Contesto:
In questo contesto di ampliamento e cambiamento normativo le PMI Italiane ed i Professionisti si trovano a dover combattere su più fronti: da un lato, il complesso adeguamento dei processi alle nuove disposizioni di legge e dall’altro, un ambiente virtuale sempre più pericoloso e costoso in caso di perdita di dati.
Le principali novità introdotte dal regolamento:
· La definizione di dati personali è più ampia;
· Le sanzioni in caso di data breach*;
· Obbligo di valutazioni di impatto del rischio sulla privacy;
· Nuovi obblighi di notifica in caso di violazione;
· Le modifiche alle regole per ottenere un valido consenso;
· Per alcune società la nomina di un responsabile della protezione dei dati (DPO) sarà obbligatoria;
· Il diritto all'oblio;
· Se l'azienda non ha sede in Europa, sarà comunque necessario rispettare il regolamento;
· Il trasferimento internazionale dei dati;
· Responsabilità del trattamento dei dati;
*Cos’è il data breach: Con il termine data breach si intende un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Solitamente il data breach si realizza con una divulgazione di dati riservati o confidenziali all’interno di un ambiente privo di misure di sicurezze (da esempio, su web) in maniera involontaria o volontaria. Tale divulgazione può avvenire in seguito a perdita accidentale, furto,infedeltà aziendale,accesso abusivo.
La nostra soluzione
Breach Response
E’ la polizza studiata apposta per i professionisti che li protegge da disastri quali perdita, indisponibilità e corruzione dei dati, violazione degli obblighi di riservatezza, sia in termini di responsabilità civile, sia per le perdite causate da atti dolosi e/o negligenza.
La polizza inoltre comprende una vasta gamma di servizi per la gestione della crisi successiva all’evento.
Le garanzie in breve:*fonte (IBM & Ponemon Institute 2016 Cost of Data Breach Study)
**fonte (McAfee Labs 2016 threat predictions report)
***Servizi per la Gestione di una Violazione della Privacy, a titolo esemplificativo:
1. Servizi di Esperti Informatici; 2. Servizi Legali; 3. Servizi di Notifica 4. Servizi di Call Centre; 5. Servizi di Soluzione e Mitigazione della Violazione; 6. Spese per Pubbliche Relazioni e Gestione della Crisi.
