Il 25 Maggio 2018 nei 28 paesi dell’UE sarà operativo il Regolamento Generale sulla Protezione dei Dati n.679/2016 che diverrà applicabile insieme a tutte le altre leggi europee che si occupano di security, data protection, in particolare la Direttiva NIS, il regolamento e-privacy (non ancora definitivo), la Direttiva 680/2016, e arriveranno anche le leggi di riforma nazionale dei singoli Stati membri dell’UE.
A dispetto delle direttive, i regolamenti non richiedono provvedimenti legislativi da parte degli stati membri e le infrazioni saranno sanzionate pesantemente; si potranno raggiungere ammende fino a 20 milioni di euro o fino al 4 percento del fatturato annuale.
Questa riforma unifica le normative degli stati europei, oggi diverse da paese a paese, la cui applicazione ha un costo stimato in circa 2,3 miliardi di euro all’anno.
Per quelle aziende che gestiscono dati a livello pubblico e privato il nuovo assetto normativo non dovrà soltanto essere applicato ma si dovranno garantire misure per affrontare rischi derivanti dal trattamento di informazioni sensibili e dimostrare un comportamento responsabile.
Il Gdpr infatti non detta un elenco preciso di provvedimenti, al contrario lascia all’impresa o all’ente titolare del trattamento la valutazione dei rischi, del valore dei dati, della loro criticità e, quindi, il tipo di misure da adottate per proteggerli; misure sottoposte ad un continuo monitoraggio.
Un regolamento che si applica a chiunque nel mondo offre beni e servizi o profilerà cittadini europei.
Uno degli argomenti trattati è l’Hate speech. Un aspetto importante di cui il Garante europeo della Privacy si è occupato nel Regolamento Generale della Protezione dei Dati.
Per Hate speech si intende “incitamento all’odio (hate speech) è una categoria della giurisprudenza USA (e da pochi anni anche di quella europea) che indica un genere di parole e discorsi che hanno lo scopo di esprimere odio e intolleranza verso una persona o un gruppo (razziale, etnico, religioso, di genere o orientamento sessuale)”fonte: pensierocritico.eu.
Il modello è basato sul sistema notice and take down che prevede l’intervento mirato, successivo ad una segnalazione.
Un altro tema trattato e molto discusso è quello dei big data, in un periodo storico dove il possesso di grandi data base equivale a detenere il potere.
Si crea quindi l’esigenza di percorsi formativi che affrontino questo argomento a 360 gradi e che consentano di apprendere anche attraverso esperienze diverse.
Se vuoi ricevere informazioni sui corsi di SRM Form in materia di Regolamento Generale sulla Protezione dei Dati n.679/2016 contattaci a: marketing@srmform.it.
Fonti: ilsole24ore.com
Fonte: corriere.it