{"id":1813,"date":"2017-08-17T12:29:25","date_gmt":"2017-08-17T10:29:25","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=1813"},"modified":"2017-08-21T10:24:18","modified_gmt":"2017-08-21T08:24:18","slug":"il-regolamento-di-base-sulla-protezione-dei-dati-stabilisce-nuovi-requisiti","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/datenschutz-grundverordnung-stellt-neue-anforderungen\/","title":{"rendered":"La legislazione dell'UE in materia di protezione dei dati pone nuove esigenze"},"content":{"rendered":"
\"\"
Alcuni ruoli nell'azienda sono incompatibili con i data steward, come il CEO, il CFO, il capo del marketing, le risorse umane o gli impiegati IT specifici. (Immagine: depositphotos)<\/figcaption><\/figure>\n

Una nuova era inizia il prossimo maggio con la nuova legge sulla protezione dei dati dell'UE, il regolamento generale sulla protezione dei dati (GDPR). Il GDPR si applica a tutti gli stati membri dell'Unione Europea (compreso il Regno Unito, prima e presumibilmente dopo la Brexit). Fino ad oggi, si \u00e8 discusso molto sulle multe e le sanzioni per le violazioni, tra cui fino a 20 milioni di euro o il 4% del fatturato globale annuale di un'azienda.<\/p>\n

Tuttavia, il requisito del ruolo del responsabile della protezione dei dati (DPO) sembra ancora avere un ruolo subordinato nelle aziende. \"In passato, il ruolo del DPO era in gran parte indefinito, perch\u00e9 la legge europea sulla protezione dei dati ancora esistente deriva da una direttiva UE del 1995, che non prende ancora in considerazione tali ruoli e responsabilit\u00e0 nella stessa misura del GDPR\", spiega Michael Veit, esperto di sicurezza informatica di Sophos.<\/p>\n

Nuove istanze IT \u00a0<\/strong><\/p>\n

A quei tempi, i dati erano visti quasi esclusivamente in un \"contesto informatico\" e le prime persone a cui veniva dato il titolo informale di DPO di solito avevano un background informatico. Erano quelli che potevano capire, identificare e \"proteggere\" il flusso di dati informatici. Oggi, in un momento in cui la tecnologia domina cos\u00ec tanto le nostre vite, il ruolo e il compito di un DPO \u00e8 cambiato significativamente.<\/p>\n

Oggi, il DPO \u00e8 l'autorit\u00e0 per la protezione dei dati all'interno di un'organizzazione. Il DPO deve aiutare un'azienda o un'organizzazione a rispettare i suoi obblighi legali - anche per quanto riguarda il rispetto della privacy delle persone private.<\/p>\n

Si tratta in generale di sicurezza e questo include non solo la visione dell'IT ma anche le competenze in ambito legale, di conformit\u00e0 o di servizio al cliente e molte altre. Per conformarsi alle linee guida, il GDPR formula il ruolo di un DPO e ne impone l'uso nelle aziende e nelle organizzazioni. Per esempio, tutti gli enti pubblici richiederanno obbligatoriamente un DPO per garantire la libert\u00e0 d'informazione o i diritti umani.<\/p>\n

Questo significa anche che in alcune circostanze anche organizzazioni o imprese molto piccole possono avere il dovere legale di avere un DPO - per esempio le autorit\u00e0 locali o le scuole pubbliche.<\/p>\n

Ma il ruolo \u00e8 anche obbligatorio per quelle organizzazioni le cui attivit\u00e0 principali implicano \"un monitoraggio regolare e sistematico dei dati su larga scala\" o dove le attivit\u00e0 principali implicano il trattamento di dati particolarmente sensibili - per esempio, dati relativi all'origine etnica, alle credenze religiose, alla salute, alla vita sessuale o alle condanne penali.<\/p>\n

Linee guida utili <\/strong><\/p>\n

Alcune linee guida, talvolta utili, sono state sviluppate dal gruppo di lavoro dell'articolo 29, un gruppo di rappresentanti delle autorit\u00e0 di protezione dei dati in tutta l'UE.<\/p>\n

Il GDPR descrive le strutture (qualit\u00e0 e doveri) di un DPO. Sono richieste le seguenti qualifiche:<\/strong><\/p>\n