Sono di questi giorni le notizie delle prime sanzioni GDPR in Europa. Sei sicuro di essere in regola?
Sanzioni GDPR: le prime in Austria e Germania
In principio fu il Garante della privacy austriaco, che in ottobre ha multato un’azienda per 4mila euro per non aver adeguato correttamente il proprio sistema di videosorveglianza.
Poi è arrivato il turno di un’azienda tedesca, oggetto di un data breach (una falla nella sicurezza dei dati che ne causa il furto, la vendita, la pubblicazione in chiaro ecc.) un che ha riguardato 330mila credenziali di posta elettronica. In questo caso il Garante tedesco ha applicato una sanzione di 20mila euro rilevando che l’azienda non aveva criptato le credenziali lasciandole esposte ad una pubblicazione in chiaro in caso di data breach, appunto.
Proseguiamo con la nostra carrellata di sanzioni GDPR giungendo in un ospedale portoghese, che deve pagare una multa di 400mila euro poiché a seguito di un’ispezione presso i sistemi informativi della struttura dalla quale sono emersi notevoli problemi di protezione dei dati.
[aggiornerò questo paragrafo man mano che avrò notizia di ulteriori provvedimenti sanzionatori]
GDPR: ricapitoliamo
Ma che cos’è il GDPR? E chi deve adeguarsi per non incorrere in sanzioni, anche pesanti come abbiamo visto?
Il GDPR è il Regolamento Ue 2016/67 (clicca questo link per approfondire).
Il GDPR disciplina trattamento e circolazione dei dati, sia quelli che riguardano le persone fisiche sia quelli relativi ad aziende ed enti.
Per questo motivo chiunque raccolga e archivi dei dati personali, è obbligato ad adeguarsi alla normativa: dalle associazioni no profit alle multinazionali, dagli ospedali ai Comuni, dagli studi professionali ai freelance.
Quindi probabilmente riguarda anche te, e se non te ne sei occupato fino ad ora o lo hai fatto in maniera superficiale, è giunto il momento di darsi da fare sul serio.
ANSIA DA GDPR? CLICCA QUI E PARLIAMONE
Sii il primo a commentare