Sicuramente avrai sentito della nuova legge sulla privacy del 2018. Il regolamento generale sulla protezione dei dati (GDPR) ha sostituito la direttiva sulla protezione dei dati 95/46 / CE il 25 maggio del 2018 come legge principale che regola il modo in cui le società gestiscono i dati personali dei cittadini dell’UE.
I requisiti del GDPR si applicano a ciascuno stato membro dell’Unione Europea, con l’obiettivo di creare una protezione più coerente dei dati dei consumatori e dei dati personali in tutte le nazioni dell’UE. Alcuni dei requisiti chiave per la privacy e la protezione dei dati del GDPR includono:
- Richiesta del consenso dei soggetti per l’elaborazione dei dati
- Anonimizzare i dati raccolti per proteggere la privacy
- Fornire notifiche di violazione dei dati
- Gestire in sicurezza il trasferimento di dati oltre confine
- Richiedere ad alcune società di nominare un responsabile della protezione dei dati per sovrintendere alla conformità al GDPR
In poche parole, la nuova legge sulla privacy 2018 impone una serie di standard di base per le aziende che gestiscono i dati dei cittadini dell’UE per salvaguardare meglio il trattamento e la circolazione dei dati personali degli utenti.
Lo scopo del GDPR è quello di imporre una legge uniforme sulla sicurezza dei dati a tutti i membri dell’UE, in modo che ogni Stato membro non debba più scrivere le proprie leggi sulla protezione dei dati . Oltre ai membri dell’UE, è importante notare che qualsiasi azienda che commercializza beni o servizi ai residenti nell’UE, indipendentemente dalla sua posizione, è soggetta al regolamento . Di conseguenza, il GDPR avrà un impatto sui requisiti di protezione dei dati a livello globale.
Il GDPR contiene 11 capitoli e 91 articoli. Di seguito sono riportati alcuni dei capitoli e degli articoli che hanno il maggiore impatto potenziale sulle operazioni di sicurezza:
- Articoli 17 e 18 – Gli articoli 17 e 18 del GDPR forniscono agli interessati un maggiore controllo sui dati personali che vengono elaborati automaticamente. Il risultato è che gli interessati possono trasferire i propri dati personali tra i fornitori di servizi più facilmente (anche chiamato “diritto alla portabilità”) e possono dirigere un responsabile del trattamento a cancellare i propri dati personali in determinate circostanze (chiamato anche “diritto alla cancellazione” ).
- Articoli 23 e 30 – Gli articoli 23 e 30 impongono alle società di attuare misure ragionevoli di protezione dei dati per proteggere i dati personali e la privacy dei consumatori da perdita o esposizione.
- Articoli 31 e 32 – Le notifiche di violazione dei dati svolgono un ruolo importante nel testo del GDPR. L’articolo 31 specifica i requisiti per le singole violazioni dei dati: i responsabili del trattamento devono notificare alle autorità di controllo (SA) una violazione dei dati personali entro 72 ore dall’apprendimento della violazione e devono fornire dettagli specifici della violazione come la sua natura e il numero approssimativo di soggetti interessati. L’articolo 32 impone ai responsabili del trattamento dei dati di informare le persone interessate il più rapidamente possibile delle violazioni quando le violazioni mettono a rischio i loro diritti e le loro libertà.
- Articoli 33 e 33 bis – impongono alle società di eseguire valutazioni dell’impatto sulla protezione dei dati per identificare i rischi per i dati dei consumatori e le revisioni della conformità della protezione dei dati per garantire che tali rischi siano affrontati.
- Articolo 35 – prevede che alcune società nominino responsabili della protezione dei dati. In particolare, qualsiasi società che elabora dati che rivelano i dati genetici di un soggetto, la salute, l’origine razziale o etnica, le credenze religiose, ecc. Deve designare un responsabile della protezione dei dati; questi funzionari servono a consigliare le aziende in merito al rispetto del regolamento e fungono da punto di contatto con le SA. Alcune società potrebbero essere soggette a questo aspetto del GDPR semplicemente perché raccolgono informazioni personali sui propri dipendenti nell’ambito dei processi delle risorse umane.
- Articoli 36 e 37 – Gli articoli 36 e 37 delineano la posizione del responsabile della protezione dei dati e le sue responsabilità nel garantire la conformità al GDPR, nonché nel riferire alle autorità di vigilanza e agli interessati.
Rispetto alla precedente direttiva sulla protezione dei dati, il GDPR ha aumentato le sanzioni per non conformità. Le multe sono determinate in base alle circostanze di ciascun caso. Per le aziende che non rispettano determinati requisiti del GDPR, le ammende possono essere fino al 2% o al 4% del fatturato totale annuo globale o € 10 milioni o € 20 milioni, a seconda di quale sia maggiore.
L’ altro parametro misura l’impermeabilità alla polvere, utile se si desidera portare l’altoparlante in spiaggia senza che la sabbia penetri. Questo è il numero al posto della “X” nella classificazione IP, ad esempio una valutazione IP67 può significare che la l’altoparlante wireless è sia completamente antipolvere.