GDPR – Scaduto il periodo di tolleranza

GDPR - Gestione visitatori azienda | Sygest Srl

GDPR – Termina il periodo di tolleranza: dal 20 maggio 2019 sanzioni più salate per i trasgressori

Lo scorso 19 maggio 2019 è scaduto il periodo di prima applicazione del GDPR (General Data Protection Regulation) ovvero il Regolamento Europeo per la Protezione dei Dati Personali, in cui il legislatore aveva previsto un “periodo di tolleranza” sull’applicabilità delle sanzioni previste dalla normativa.

Per chi non rispetta le regole imposte dal GDPR potranno quindi essere applicate le sanzioni massime previste, senza più nessun attenuante. Si conclude così il periodo definito “di moratoria” (in cui le multe sono state più leggere) stabilito per consentire ad utenti ed aziende di potersi adeguare al nuovo regolamento.

Il GDPR, che rappresenta il nuovo Codice della Privacy applicabile in tutti gli Stati Membri dell’Unione Europea, stabilisce le normative in materia di privacy e introduce obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Per chi viola il GDPR sono previste sanzioni molto salate: i massimali per le società commerciali prevedono il 4% del fatturato, mentre, nel caso di partiti, associazioni e pubbliche amministrazioni, fino a 20 milioni di Euro.

Sono stati già annunciati i controlli programmati da parte del Garante della Privacy, svolti con il supporto della Guardia di Finanza. Nei prossimi sei mesi, saranno sotto la lente d’ingrandimento tutte quelle realtà che utilizzano programmi per raccogliere dati e fidelizzare gli utenti, come: le società commerciali che possiedono sistemi di carte fedeltà, le Grande Distribuzioni, società di lusso, trasporti, telecomunicazioni, banche.

Ulteriori verifiche riguarderanno anche coloro che fanno attività di marketing profilando gli utenti. Ovviamente ci saranno anche dei controlli non programmati, affidati al caso o attraverso segnalazioni e altri canali: il concetto che si vuol far passare è che nessuno possa considerarsi indenne dall’essere controllato.

Per le aziende comunque nulla è cambiato, soprattutto dal punto di vista pratico: in caso di irregolarità accertate verranno applicate le sanzioni “piene” previste dal GDPR, senza più l’applicazione di una riduzione più o meno soggettiva.

Clicca sui seguenti riferimenti per leggere il testo integrale del GDPR – Regolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).

Per approfondire il discorso del GDPR: leggi l’articolo del nostro BLOG.

 

QenteR® Suite – La soluzione in cloud per la gestione degli accessi dei visitatori in azienda


GDPR - QenteR Suite - Gestione accessi visitatori | Sygest Srl

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

GDPR 2018 – Aggiornamenti

GDPR 2018 - QenteR Suite | Sygest Srl

GDPR – Le ultime novità dopo la pubblicazione del decreto di adeguamento

Il 4 settembre 2018, dopo oltre tre mesi dall’entrata in vigore del GDPR (General Data Protection Regulation), sulla Gazzetta Ufficiale n. 205 è stato pubblicato il Decreto Legislativo 10 agosto 2018, n. 101, contenente tutte le disposizioni per l’adeguamento della normativa nazionale prevista dal regolamento UE 2016/679 del Parlamento europeo e del Consiglio (del 27 aprile 2016), in merito alla protezione delle persone fisiche nei riguardi del trattamento dei dati personali e della loro libera circolazione.

Così facendo, il GDPR diventa, nel nostro ordinamento, il principale riferimento per la disciplina del trattamento dei dati personali. Con il decreto legislativo n. 101/2018 vengono introdotte delle modifiche al quadro normativo nazionale, modificando il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196/2013) con l’abrogazione di gran parte delle sue disposizioni (che vengono sostituite da quelle del GDPR) e l’introduzione di nuove normative in grado di regolare gli aspetti non direttamente coperti dal Regolamento.

Nonostante il restyling subito, il Codice per la protezione dei dati personali rimane suddiviso principalmente in tre parti:

  1. Nella prima parte, gli Art. 1 e 2 stabiliscono rispettivamente l’oggetto e le finalità del Codice e con l’introduzione dell’Art. 2-bis, si riconosce nella figura del Garante per la protezione dei dati personali l’autorità di controllo nazionale del GDPR.
  2. Nella seconda parte sono presenti le “disposizioni specifiche per i trattamenti necessari per adempiere a un obbligo legale o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri nonché disposizioni per i trattamenti di cui al capo IX del Regolamento” (Articoli 3 – 12). Qui si parla delle varie disposizioni sui trattamenti per fini di sicurezza nazionale o di difesa nei vari ambiti: pubblico (accesso a documenti amministrativi e accesso civico, registri pubblici e albi professionali), sanitario, scolastico, a fini di archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici, sui trattamenti nell’ambito del rapporto di lavoro, nonché le disposizioni in materia di assicurazioni, servizi di comunicazione elettronica, giornalismo e libertà di informazione.
  3. La terza parte, infine, disciplina la tutela dell’interessato, sia a livello amministrativo che giurisdizionale, indicando le sanzioni (Articoli 13 – 15). In caso di violazione delle norme e dei principi a protezione dei dati personali, il GDPR stabilisce le sanzioni amministrative da applicare, ma lascia agli Stati membri la possibilità di prevederne ulteriori, anche penali per alcune violazioni. Per quando concerne le sanzioni di tipo amministrative, il decreto legislativo individua nel Garante l’organo competente per adottare i provvedimenti correttivi e infliggere sanzioni.

L’Art. 21 consegna al Garante il compito di individuare ed eventualmente aggiornare, le prescrizioni contenute in specifiche autorizzazioni generali già adottate a norma del Codice e che sono compatibili col nuovo quadro giuridico.

Nell’Art. 22 si specifica che, per i primi otto mesi dalla data di entrata in vigore del decreto legislativo (19 settembre 2018), il Garante della privacy, durante la fase di verifica del corretto adempimento degli obblighi, dovrà tener conto delle innumerevoli difficoltà di imprese e professionisti ad adeguarsi alle nuove disposizioni, optando in tal caso ad ammonizioni o richiami.

Clicca sui seguenti riferimenti per leggere il testo integrale del GDPRRegolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).

 

QenteR® Suite – la app GDPR compliance per gestire gli accessi dei visitatori in azienda

La gestione dei visitatori in azienda è uno degli aspetti più delicati da trattare per ottemperare a quanto richiesto dalla normativa GDPR. Infatti, dovendo gestire il trattamento dei dati personali degli utenti registrati all’interno di un database, garantendone sicurezza e integrità, occorre seguire tutte le linee guida tracciate dal GDPR per non incorrere in sanzioni.

A tal propositivo introduciamo QenteR® Suite, la soluzione sviluppata da Sygest ed erogata come servizio cloud, che permette di registrare automaticamentegestire in via digitale gli accessi dei visitatori in azienda in modo sicuro, pratico ed efficiente, in linea con le nuove policy sul trattamento dei dati disposte dal GDPR.

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

HTTPS e certificati SSL

HTTPS - certificati SSL - ranking Google | Sygest

HTTPS e Google: penalizzati i siti web che non usano i certificati SSL

I siti web che non utilizzano il protocollo HTTPS e i certificati SSL vengono penalizzati da Google per quanto riguarda la loro indicizzazione: conviene dunque correre ai ripari per preservare il proprio ranking

 

Effettuare il passaggio dal protocollo HTTP (HyperText Transfer Protocol) a HTTPS (HyperText Transfer Protocol over Secure Socket Layer) di un sito web è un’operazione necessaria per evitare di essere penalizzati da Google e mantenere il proprio posizionamento nella SERP (Search Engine Results Page) del motore di ricerca.


HTTPS - certificati SSL - Google | Sygest

Attualmente circa il 70 % dei siti web utilizza il protocollo di trasmissione dati HTTP che, da dicembre 2016, non rispetta più gli standard di sicurezza richiesti da Google, che impone di massimizzare la sicurezza di qualunque trasmissione dati.

Le tipologie di siti web maggiormente sollecitati a effettuare il passaggio al protocollo HTTPS sono prevalentemente siti di e-commerce, portali che prevedono transazioni in denaro e siti con un modulo di contatto (contact form).

Più in generale, qualsiasi sito web che gestisce delle trasmissioni dati senza utilizzare il protocollo HTTPS verrà segnalato da Google come sito non sicuro e subirà delle penalizzazioni dal punto di vista del posizionamento.

La penalizzazione nel ranking coinvolgerà anche i siti ottimizzati dal punto di vista SEO (Search Engine Optimization) che, in questo modo, rischieranno di perdere progressivamente la visibilità fino a quel momento ottenuta.

Google segnalerà il sito in esame attraverso tre tipi di marchiatura differenti:

  1. un avviso che comparirà nei risultati di ricerca, in cui informerà l’utente che il sito “non rispetta i termini di sicurezza”;
  2. un’icona a forma di lucchetto e una linea rossa applicata sopra, che comparirà nella barra dell’indirizzo del browser prima dell’URL del sito;
  3. una videata a tutto schermo in cui comparirà un lucchetto di colore rosso che inviterà gli utenti a non proseguire con la navigazione, poiché la connessione dati non è privata.

Tutte queste penalizzazioni porteranno il sito in questione a essere considerato come inaffidabile, con conseguente calo degli accessi.

Nel caso di siti e-commerce tale marchiatura rappresenterà un danno notevole che potrebbe generare perdita di potenziali clienti e di fatturato, allarmati dal fatto di dover eseguire delle transizioni di pagamento su piattaforme che Google non considera sicure.

 
Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

Data Loss Prevention per il GDPR 2018

Data Loss Prevention – GDPR 2018 | Sygest Srl

Data Loss Prevention: come va implementato in funzione del GDPR 2018

Cosa fare per garantire la Data Loss Prevention (DLP), ovvero la sicurezza e la riservatezza dei dati sensibili in vista del GDPR 2018, che entrerà in vigore dal prossimo 25 maggio

Il 25 maggio 2018 entrerà in vigore il GDPR 2018 (General Data Protection Regulation), il nuovo codice della privacy per gli Stati Membri dell’Unione Europea (EU), che dovrà regolamentare il delicato tema della protezione dei dati e di conseguenza il Data Loss Prevention (DLP).

Alla luce di ciò, tutte le aziende che raccolgono i dati sensibili degli utenti residenti nell’UE dovranno conformarsi alla normativa e iniziare ad aggiornare la propria infrastruttura di sicurezza IT in ottica di Data Loss Prevention (DLP), definendo una strategia vincente.

Data Loss Prevention (DLP) è un termine utilizzato in sicurezza informatica che fa riferimento a tecniche e sistemi in grado di identificare, monitorare e proteggere i dati di un’azienda, con l’obiettivo di individuare e prevenire l’uso non autorizzato e la trasmissione di informazioni riservate.

La policy e le tecniche di protezione dei dati possono aiutare le aziende ad evitare di incorrere in spiacevoli sanzioni previste dal GDPR 2018 (leggi le info sul regolamento) ed avere dei problemi giuridici legati alla violazione dei dati.

Le imprese devono poter garantire una protezione totale dei dati sensibili e per far ciò devono occorre equipaggiarsi di soluzioni software complete e innovative in grado di fornire delle rilevazioni complete e policy unificate delle funzionalità di Data Loss Prevention (DLP).

Le nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento) necessitano di una gestione adeguata dei dati attraverso delle tecniche avanzate di rilevazione.

Per le aziende, si rivela dunque particolarmente importante rivedere le proprie policy di protezione dei dati, rendendole confermi al nuovo GDPR 2018 (leggi le info sul regolamento) e rilevamento delle minacce, identificando e riducendo i rischi di accesso e sicurezza dei dati.

 

DeviceLock®: l’innovativa soluzione di Data Loss Prevention (DLP)

DeviceLock® è la soluzione software consigliata da Sygest in ambito di Data Loss Prevention (DLP) conforme alle nuove normative sulla privacy dettate dal GDPR 2018 (leggi le info sul regolamento).

DeviceLock® incrementa la sicurezza perimetrale del sistema informativo aziendale: intercettando malware dannosi, assicura sia il controllo contestuale che quello dei contenuti in un’ottica di massima prevenzione ad un costo minimo e mirato.


Data Loss Prevention - GDPR 2018 - DeviceLock | Sygest Srl

Vengono rafforzate le policy di protezione e monitorati costantemente il contenuto del flusso di dati trasferiti sui canali di scambio delle informazioni.

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

GDPR 2018

GDPR 2018 - General Data Protection Regulation | Sygest Srl

GDPR 2018: il nuovo regolamento per la tutela della privacy

È già iniziato il conto alla rovescia per l’entrata in vigore del GDPR 2018, ovvero il Regolamento Europeo per la Protezione dei Dati Personali (in inglese “General Data Protection Regulation”), che a partire dal 25 maggio 2018 rappresenterà a tutti gli effetti il nuovo Codice della privacy, applicabile in tutti gli Stati Membri dell’Unione Europea.

Con il GDPR 2018 vengono stabilite le nuove normative in materia di privacy e introdotti nuovi obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Il GDPR 2018 punta ad assicurare una maggiore protezione dei dati personali dei cittadini dell’UE, nel caso di trattamento interamente o parzialmente automatizzato ovunque lo stesso abbia luogo.


GDPR 2018 - Regolamento Europeo Protezione Dati Personali | Sygest Srl

Il testo del Nuovo Regolamento sul Trattamento dei Dati  è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola.

Attraverso l’introduzione del GDPR 2018 si evolve l’informativa obbligatoria che in più dovrà contenere:

  • il periodo di conservazione dei dati;
  • l’intenzione del titolare del trattamento di trasferire i dati personali a un Paese terzo o a un’organizzazione internazionale;
  • il diritto dell’interessato di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Per adeguarsi fin da subito alle nuove normative ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

 

La consulenza Sygest per il GDPR

Per adeguarsi fin da subito alle nuove normative, ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

In particolare, Sygest è in grado di offrire due livelli distinti di servizio:

  1. analisi e stesura di relativa relazione che certifichi il rispetto, da parte delle aziende clienti, dei requisiti richiesti dal GDPR 2018.
  2. piattaforma chiavi in mano in grado di effettuare automaticamente l’analisi e il controllo della rete aziendale per assicurare la conformità alle normative GDPR 2018.

Per maggiori informazioni e approfondimenti sul GDPR 2018 ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

Iscriviti al Blog per ricevere tutte le news