2018.05.25 : Ciao GDPR (legge europea per la protezione dei dati)

Pubblicato da Giuseppe MICACCIA - -
GDPR Europe

Il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore in tutta Europa questo venerdì, poche settimane dopo lo scoppio dello scandalo "Cambridge Analytica", il nome della compagnia accusata di aver recuperato fraudolentemente i dati di 87 milioni di utenti di Facebook.

Questo regolamento europeo stabilisce nuove norme, molto severe, sui dati personali, per promuovere la trasparenza sull'uso dei dati personali da parte delle imprese.

 

 

Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento con il quale la Commissione europea intende rafforzare e armonizzare la protezione dei dati personali dei cittadini e residenti dell'Unione europea, all'interno e anche al di fuori dei confini dell'Unione europea (UE). Gli obiettivi principali della Commissione europea nel GDPR sono di restituire ai cittadini il controllo sui loro dati personali e di semplificare il contesto normativo per gli affari internazionali unificando e standardizzando la legislazione sulla privacy nell'UE. Dalla sua entrata in vigore, il GDPR ha sostituito il contenuto della direttiva sulla protezione dei dati (direttiva 95/46 / CE).

Di conseguenza, negli ultimi giorni, tutti i servizi online hanno invitato i propri utenti ad accettare le loro nuove condizioni d'uso e a verificare i dati personali disponibili per ciascuna azienda.

 

Ne me quitte pas Il faut oublier Tout peut s'oublier Qui s'enfuit déjà Oublier le temps Des malentendus et le temps perdu À savoir comment Oublier ces heures Qui tuaient parfois à coups de pourquoi Le cœur du bonheur Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas Moi je t'offrirai Des perles de pluie Venues de pays où il ne pleut pas Je creuserai la terre jusqu'après ma mort Pour couvrir ton corps d'or et de lumière Je ferai un domaine Où l'amour sera roi, où l'amour sera loi Où tu seras reine Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas Je t'inventerai Des mots insensés Que tu comprendras Je te parlerai De ces amants-la Qui ont vu deux fois leurs cœurs s'embraser Je te raconterai l'histoire de ce roi mort De n'avoir pas pu te rencontrer Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas On a vu souvent Rejaillir le feu D'un ancien volcan Qu'on croyait trop vieux Il est, paraît-il Des terres brûlées Donnant plus de blé Qu'un meilleur avril Et quand vient le soir Pour qu'un ciel flamboie Le rouge et le noir ne s'épousent-ils pas? Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas Je ne vais plus pleurer Je ne vais plus parler Je me cacherai là À te regarder danser et sourire et À t'écouter chanter et puis rire Laisse-moi devenir l'ombre de ton ombre L'ombre de ta main L'ombre de ton chien Ne me quitte pas Ne me quitte pas Ne me quitte pas Ne me quitte pas (Jacques Brel)

"Ne me quitte pas"... (Jacques Brel)

 

Progettato per dare agli utenti più potere nella gestione dei propri dati personali online, il GDPR include misure molto concrete che renderanno più semplice, a esempio, cambiare i servizi. Pertanto, il presente regolamento obbliga tutte le società e le amministrazioni che trattano i dati personali a informare meglio i loro utenti sull'uso che ne viene fatto. Con il GDPR, i servizi online hanno l'obbligo di consentire agli utenti di recuperare i propri dati personali in un formato standard per il trasferimento su un'altra piattaforma.

 

 

Una delle conseguenze è che i minori non hanno più accesso a Facebook, Twitter, Instagram, Snapchat e più in generale a tutti i social network che questa mattina chiedono ai genitori il loro consenso per la raccolta e il trattamento dei loro dati personali.


Di conseguenza, il GDPR rappresenta un problema per molte aziende che sono costrette a conformarsi prima del 25 maggio a pena di una multa (fino al 4% del loro fatturato globale) e che devono informare con precisione gli utenti su come usano i loro dati.


In Francia, sul suo sito Web, la CNIL ha pubblicato una guida per la sicurezza dei dati personali e una checklist GDPR per aiutare le PMI a conformarsi al GDPR:

 

Checklist GDPR
  Azione Misure
1 Educare gli utenti
  • Informare e sensibilizzare le persone che gestiscono i dati
  • Scrivi una carta computer e dagli una forza vincolante
2 Autenticare gli utenti
  • Imposta un accesso univoco per ciascun utente
  • Adottare una politica di password utente conforme ai nostri consigli
  • Richiede all'utente di cambiare la password dopo il reset
  • Limita il numero di tentativi di accesso a un account
3 Gestire le autorizzazioni
  • Definire i profili di empowerment
  • Rimuovi le autorizzazioni di accesso obsolete
  • Effettuare una revisione annuale delle autorizzazioni
4 Tracciare l'accesso e gestire gli incidenti
  • Pianifica un sistema di registrazione
  • Informare gli utenti dell'implementazione del sistema di registrazione
  • Proteggi le attrezzature di registrazione e le informazioni del registro
  • Pianificare le procedure per le notifiche di violazione dei dati personali
5 Securizzare i computer
  • Pianificare una procedura di blocco della sessione automatica
  • Utilizzare antivirus regolarmente aggiornati
  • Installa un "firewall" software
  • Raccogliere l'accordo dell'utente prima di qualsiasi intervento sul suo post
6 Protezione dei telefonini
  • Pianificare la crittografia dei dispositivi mobili
  • Effettua backup regolari o sincronizzazioni di dati
  • Richiedi un segreto per sbloccare gli smartphone
7 Protezione della rete di computer interni
  • Limitare i flussi di rete agli elementi essenziali
  • Accesso remoto sicuro ai dispositivi di elaborazione mobile tramite VPN
  • Implementare WPA2 o WPA2-PSK per reti Wi-Fi
8 Protezione dei server
  • Limitare l'accesso agli strumenti e alle interfacce di gestione solo alle persone autorizzate
  • Installa immediatamente gli aggiornamenti critici
  • Garantire la disponibilità dei dati
9 Protezzione dei siti WEB
  • Utilizzare il protocollo TLS e controllarne l'implementazione
  • Verifica che nessuna password o nome utente passi negli URL
  • Verifica che le voci dell'utente corrispondano a quanto previsto
  • Metti un banner di consenso per i cookie non necessari al servizio
10 Backup e pianificazione della business continuity
  • Eseguire backup regolari
  • Conservare i supporti di backup in un luogo sicuro
  • Pianificare le misure di sicurezza per il trasporto dei backup
  • Pianificare e testare la continuità aziendale regolarmente
11 Archiviazione sicura
  • Implementare procedure di accesso specifiche per i dati archiviati
  • Distruggi gli archivi obsoleti in modo sicuro
12 Inquadrare la manutenzione e la distruzione dei dati
  • Registrare gli interventi di manutenzione in un corrimano
  • Supervisione dei interventi dei terzi, da una persona responsabile dell'organizzazione
  • Cancellare i dati da qualsiasi materiale prima di rottamare
13 Gestire l'outsourcing
  • Prevedere una clausola specifica nei contratti dei subappaltatori
  • Anticipare le condizioni di restituzione e distruzione dei dati
  • Garantire l'efficacia delle garanzie fornite (audit di sicurezza, visite, ecc.)
14

Garantire gli scambi con altre organizzazioni

  • Crittografa dati prima dell'invio
  • Assicurati che sia il destinatario giusto
  • Trasmettere il ​​segreto in una spedizione separata e tramite un canale diverso
15 Protezione dei locali
  • Limitare l'accesso ai locali con porte chiuse
  • Installare gli allarmi antifurto e controllarli periodicamente
16 Supervisione degli sviluppi IT
  • Offri impostazioni di privacy per gli utenti finali
  • Evita le aree di commento o incornicile rigorosamente
  • Test su dati fittizi o anonimi
17 Utilizzo delle funzioni crittografiche
  • Utilizzare algoritmi, software e librerie riconosciuti
  • Mantenere i segreti e le chiavi crittografiche in un modo sicuro

 

In tal modo, armonizzando la legislazione, l'Europa protegge le persone all'interno dei suoi confini, e anche al di fuori.

 

Fonti:

 

Commenti bloccati.