I requisiti dell’RGPD sono chiari e limpidi.
Le sue ripercussioni sono gravi. Dove cominciare?

Sei pronto?

L’RGPD entrerà in vigore tra:

Giorno(s)

:

Ore(s)

:

Minuto(i)

:

Second(s)


Cos’è l’RGPD?

Il Regolamento Generale sulla Protezione dei Dati (RGPD) è stato progettato per armonizzare le leggi sulla protezione dei dati in tutta Europa. Il Regolamento enfatizza la trasparenza, la sicurezza e la responsabilità delle aziende e ha come obiettivo la standardizzazione e il rafforzamento dei diritti dei cittadini europei alla riservatezza dei dati, sostituendo il quadro normativo esistente contenuto nella Direttiva EU sulla protezione dei dati (DPD).

L’RGPD adotta un approccio olistico alla protezione dei dati che obbliga le aziende ad adottare processi e procedure relativi alla raccolta delle informazioni e alla gestione dell’archiviazione e del ciclo di vita dei dettagli personali dei propri clienti, contatti e dipendenti. E questo sta avendo un impatto globale, poiché ridefinisce il modo in cui le organizzazioni di tutto il mondo affrontano la riservatezza dei dati.

L’RGPD è una sfida globale. Riguarda tutte le aziende che elaborano e conservano i dati personali delle persone residenti nell’Unione Europea, indipendentemente dall’ubicazione dell’azienda.

I cambiamenti fondamentali dell’RGPD

Molti dei concetti e dei principi fondamentali dell’RGPD sono pressoché identici a quelli contenuti dei Data Protection Act del 1988 e del 2003.

Ciò premesso, l’RGPD introduce nuovi elementi e miglioramenti significativi che richiederanno un’attenta considerazione da parte di tutte le organizzazioni coinvolte nell’elaborazione dei dati personali. Alcuni elementi dell’RGPD sono più importanti per alcune organizzazioni che per altre ed è importante (e utile) identificare e pianificare quelle aree che avranno il maggiore impatto sul vostro modello di business.

Tuttavia, alcuni cambiamenti fondamentali includono:

Cambiamenti fondamentali alle politiche

Privacy by Design

L’RGPD richiede l’inclusione della protezione dei dati già dalla progettazione iniziale dei sistemi e dei processi, piuttosto che come un’aggiunta. Le aziende devono sviluppare processi per stabilire quali informazioni personali vengono conservate e per quale scopo – e come vengono raccolti i dati, dove si trovano e per quanto tempo saranno memorizzati. I titolari del trattamento dei dati devono raccogliere ed elaborare solo i dati assolutamente necessari per lo svolgimento di attività e limitare l’accesso ai dati personali a quelli strettamente necessari per l’elaborazione. Alcune imprese potrebbero avere l’obbligo di nominare un responsabile per la protezione dei dati (Data Protection Officer – DPO).

Territorio esteso

L’RGPD abbandona il criterio del numero di dipendenti e si concentra, invece, su ciò che le organizzazioni fanno con le informazioni personali. Tutte le aziende che elaborano i dati personali di un residente UE, indipendentemente da dove si trovano, sono soggette all’RGPD. Tutte le aziende non UE che elaborano i dati di cittadini EU devono nominare un rappresentante nell’UE.

Sanzioni

In caso di non conformità al nuovo RGPD, le sanzioni sono considerevoli. Le aziende possono essere multate con importi variabili tra il 2% del loro fatturato annuo per un archivio non correttamente gestito (Articolo 28) al 4% dello stesso, o € 20 milioni (l’importo maggiore tra i due) per violazioni dell’RGPD.

Consenso

Quando un individuo fornisce il proprio consenso all’uso dei propri dati, il relativo testo deve essere semplice da comprendere e la revoca del consenso deve essere altrettanto semplice. È obbligatorio comunicare in una forma concisa e in linguaggio corrente – senza “legalese” – il motivo e gli scopi per i quali i dati vengono raccolti.

Cambiamenti fondamentali ai diritti individuali sui dati

Diritto all’accesso

Gli individui possono ottenere la conferma di quali informazioni personali vengono elaborate, di dove vengono memorizzate e del perché le proprie informazioni vengono conservate. Se i cittadini EU desiderano avere informazioni, il titolare del trattamento dei dati personali è tenuto a fornire copie elettroniche dei dati agli individui, senza alcun costo.

Diritto all’oblio

Gli individui hanno il diritto di richiedere la cancellazione dei propri dati, di fermare l’ulteriore diffusione di tali dati e, potenzialmente, di richiedere a terze parti la cessazione dell’elaborazione dei dati. Nel caso in cui i loro dati non abbiano più rilevanza rispetto al motivo per il quale hanno fornito originariamente il proprio consenso, possono anche richiedere la cancellazione dei propri dati.

Diritto alla portabilità dei dati

Il diritto alla portabilità dei dati consente agli individui di ottenere e riutilizzare i propri dati per i propri scopi, nell’ambito di servizi diversi. Tale diritto consente agli individui di poter facilmente spostare, copiare o trasferire dati personali da un ambiente IT ad un altro in modo sicuro.

Diritto alla notifica

Nell’eventualità di una violazione dei dati, le aziende sono tenute a notificare la propria Autorità per la Protezione dei Dati (APD) entro 72 ore dall’infrazione. Anche gli individui hanno il diritto ad essere informati in caso di violazione dei propri dati personali.


FileFacets aiuta le aziende a raggiungere la conformità con l’RGPD.

FileFacets per i diritti degli interessati

FileFacets fornisce la piattaforma e la metodologia per aiutare le aziende ad essere conformi all’RGPD. Grazie all’esperienza pluriennale nell’information governance, forniamo gli strumenti per acquisire dati da varie fonti e per trovare le informazioni di identificazione personale (PII).

La piattaforma FileFacets consente di effettuare la scansione di più fonti e archivi, trovando e identificando tutte le informazioni di identificazione personale (PII) o i dati sensibili di cui la vostra organizzazione potrebbe essere in possesso. Lo strumento di analisi può essere eseguito regolarmente, in modo tale che i nuovi contenuti che contengono PII vengano etichettati, spostati, cancellati o messi in sicurezza in un ambiente sicuro.

FileFacets può essere utilizzato in vari modi per soddisfare i requisiti relativi alla protezione dei dati e alla gestione delle informazioni, dalla pianificazione all’esecuzione, nell’ambito di una strategia RGPD di impresa.

Esplorazione e protezione dei dati

FileFacets può esser utilizzato per l’esplorazione dei dati e l’analisi dei contenuti per una Valutazione di Impatto della Protezione dei Dati a livello aziendale per:
 

  • identificare i documenti che contengono dati personali in ogni archivio;
  • identificare i tipi e le categorie di documenti che più probabilmente contengono dati sensibili o personali;
  • definire regole per l’elaborazione automatica dei dati per ridurre i rischi.
  • FileFacets può essere utilizzato per il reporting continuo relativo ai dati personali in tutta l’azienda, identificando quali file contengono dati personali e dove si trovano.

Riduzione dei rischi

FileFacets può essere utilizzato per la riduzione dei rischi, stabilendo processi e procedure per la gestione dei file che contengono dati personali:
 

  • applicando classificazioni e attributi ai file sensibili;
  • automatizzando i processi aziendali relativi alla gestione dei dati sensibili;
  • migrando o auto-archiviando i documenti sensibili in un ambiente sicuro.

Reporting

Nell’ambito dei requisiti di reporting per la governance interna o per l’Autorità per la Protezione dei Dati (APD) esterna, FileFacets è in grado di:
 

  • identificare tutti i file contenuti in archivi multipli, e-mail e desktop all’interno di un’organizzazione;
  • identificare tutti i documenti e i record contenenti dati personali che potrebbero essere stati compromessi nell’ambito di una violazione dei dati;
  • produrre una lista completa dei record che contengono dati personali, per archivio, per argomento, ecc.
  • esportare o copiare file compromessi da una violazione.

Diritti degli interessati

Nell’ambito della direttiva per la trasparenza del regolamento, FileFacets può facilmente identificare, presentare ed eseguire azioni su certi file contenenti dati personali, per soddisfare i requisiti relativi a:
 

  • diritto all’accesso: quando un individuo richiede di visualizzare e conservare una copia di tutti i propri dati personali conservati da un’organizzazione
  • diritto alla portabilità dei dati: quando un individuo richiede l’acquisizione di una copia per spostare i propri record di dati personali presso un’altra azienda o un altro fornitore di servizi
  • diritto alla cancellazione: quando un individuo richiede la rimozione dei propri dati personali dall’archivio dati di un’azienda
  • diritto alla notifica: reportistica sui dati compromessi in caso di violazione dei dati personali di un individuo

Information Governance

Nell’ambito del mantenimento continuo dei dati degli archivi, FileFacets può contribuire all’adozione delle prassi migliori nella gestione dell’informazione (information management, IM) e nell’information governance (IG), tra cui:
 

  • la razionalizzazione, l’organizzazione e l’adozione delle migliori pratiche nella gestione dei contenuti d’impresa (ECM);
  • la classificazione, l’attribuzione e l’organizzazione di contenuti attraverso più archivi;
  • l’elaborazione dei ROT (pulizia dei dati ridondanti, obsoleti e irrilevanti), classificazione dei contenuti, implementazione della tassonomia, attribuzione dei metadati e migrazione multi-archivio.


Metodologia FileFacets per l’elaborazione dei dati RGPD

Il processo di FileFacets per la conformità all’RGPD consiste in una serie di analisi dei dati, ricerche avanzate e processi aziendali per assicurare che gli utenti:
 

  • comprendano quali dati siano in loro possesso;
  • identifichino i dati personali nei propri archivi;
  • elaborino processi aziendali per proteggere al meglio i dati sensibili e
  • abbiano la possibilità di recuperare record contenenti dati personali nel caso in cui venga effettuata una richiesta.

Analisi dei contenuti

Consente una vista unificata per tutta l’azienda di tutti i contenuti attraverso archivi multipli.

Pulizia file

Eliminazione di tutti i file ridondanti, obsoleti e irrilevanti (ROT, redundant, obsolete and trivial) negli archivi dei dati.

Caricamento di testo di ricerca

Caricamento di clienti e di liste di contatti per la ricerca di dati personali.

Trova ed etichetta

Ricerche su tutti gli archivi per trovare ed etichettare file che contengono dati personali.

Definizione di azioni

Definizione di azioni o processi aziendali per ogni tipo di dato personale.

Controllo

Impostazione di scansioni programmate per cercare nuovi contenuti e modifiche ai contenuti.

Scopra come applichiamo la nostra metodologia all’RGPD e quali soluzioni forniamo per i diritti individuali ai dati in ambito RGPD.
 
Scarichi il nostro libro bianco Panoramica della Soluzione RGPD di FileFacets.