{"id":51450,"date":"2018-03-26T18:11:25","date_gmt":"2018-03-26T17:11:25","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51450"},"modified":"2022-12-07T10:48:42","modified_gmt":"2022-12-07T09:48:42","slug":"gdpr-trattamento-dati-multe","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/","title":{"rendered":"GDPR e trattamento dati. La guida totale per evitare multe e sanzioni"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69fc9be3a7d28\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69fc9be3a7d28\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Come_salvarti_dalle_multe_del_GDPR_impara_come_si_classificano_i_dati_personali\" >Come salvarti dalle multe del GDPR: impara come si classificano i dati personali<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#I_soggetti_e_i_responsabili_del_trattamento_dati\" >I soggetti e i responsabili del trattamento dati<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Come_organizzare_un_trattamento_dei_dati_che_piaccia_alla_legge\" >Come organizzare un trattamento dei dati che piaccia alla legge<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Un_punto_importante_la_gestione_del_rischio\" >Un punto importante: la gestione del rischio<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Mettete_alla_prova_il_vostro_trattamento_dati\" >Mettete alla prova il vostro trattamento dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#GDPR_il_documento_di_previsione_dimpatto_lasso_nella_manica\" >GDPR: il documento di previsione d&#8217;impatto, l&#8217;asso nella manica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Il_trattamento_dati_con_il_GDPR_E_se_le_cose_vanno_male\" >Il trattamento dati con il GDPR. E se le cose vanno male?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/gdpr-trattamento-dati-multe\/51450\/#Le_responsabilita_Chi_finisce_nei_guai_e_quando\" >Le responsabilit\u00e0. Chi finisce nei guai e quando?<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Diciamoci la verit\u00e0: le aziende hanno sempre dato al <strong>trattamento dei dati e alla &#8220;protezione&#8221; dei dati<\/strong> una priorit\u00e0 molto bassa, perch\u00e9 si accorgono molto bene dei costi ma non percepiscono subito i vantaggi. Ma a cambiare la situazione sono giunti i regolamenti europei (il <a href=\"https:\/\/www.eugdpr.org\/\"><strong>GDPR<\/strong><\/a>) che hanno promesso delle <strong>multe<\/strong> salatissime contro il<strong> responsabile del trattamento<\/strong> dei dati.<\/p>\n<p>Le imprese, stavolta attente, per non dire spaventate, come non mai, vogliono sapere come gestire, trattare e proteggere i dati personali per evitare pesantissime punizioni. La nostra guida sul trattamento dei dati e sulla loro protezione in ambito aziendale ha esattamente questo scopo: insegnarvi, rapidamente e anche se non siete esperti, a <strong>mettervi in regola per evitare multe<\/strong>.<\/p>\n<p>Anche se sono insegnamenti teorici \u00e8 importantissimo che partiate con il piede giusto capendo<strong> che cos&#8217;\u00e8 un dato personale.<\/strong><\/p>\n<p>Si tratta di una informazione relativa ad una persona.<\/p>\n<p>Un tempo, nel 1995, agli albori di questo tipo di regolamenti, il dato personale era considerato il nome e il cognome, l&#8217;indirizzo di residenza o l&#8217;indirizzo mail. Dal 2016 in poi si considerano dati personali anche elementi tecnici come l&#8217;<strong>indirizzo IP<\/strong> del proprio computer o il MAC address che identifica uno smartphone.<\/p>\n<blockquote>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>VUOI ESSERE A NORMA CON LA GDPR?<\/strong><\/a><\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>CONTATTACI<\/strong><\/a><\/p>\n<\/blockquote>\n<h1><span class=\"ez-toc-section\" id=\"Come_salvarti_dalle_multe_del_GDPR_impara_come_si_classificano_i_dati_personali\"><\/span>Come salvarti dalle multe del GDPR: impara come si classificano i dati personali<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>Il dato personale quindi \u00e8 qualsiasi cosa, anche un numero digitale, che permette di <strong>identificare<\/strong> una persona.<\/p>\n<p>Esistono quattro tipi di dati personali, che il GDPR considera nel trattamento dei dati. I dati <strong>Provided<\/strong>, <strong>Observed<\/strong>, <strong>Derived<\/strong> e <strong>Inferred<\/strong>.<\/p>\n<p><strong>I dati Provided<\/strong> &#8211; E&#8217; la forma pi\u00f9 semplice. Si tratta di dati forniti consapevolmente dall&#8217;utente. Un cliente nel vostro e-commerce compra un prodotto e scrive i suoi dati personali per completare l&#8217;ordine. E&#8217; un esempio di dato &#8220;<strong>Provided<\/strong>&#8220;.<\/p>\n<p><strong>I dati &#8220;Observed&#8221; &#8211;\u00a0<\/strong>Si tratta di una situazione in cui il titolare di una attivit\u00e0 utilizza degli strumenti, come Google Analytics, Piwik o altri software simili, per raccogliere dati degli utenti sul suo sito. Per esempio l&#8217;indirizzo Ip, la loro provenienza geografica, le pagine che hanno visto, che browser hanno usato.<\/p>\n<p>E&#8217; una raccolta di dati personali fatta autonomamente dal titolare che l&#8217;utente in un certo senso &#8220;subisce&#8221;. Per questo \u00e8 stato inventato il foglio del trattamento dati, che tutti i siti devono inserire all&#8217;interno delle loro pagine legali. Questi sono i dati &#8220;Observed&#8221;.<\/p>\n<p><strong>I dati &#8220;Derived&#8221; &#8211;\u00a0<\/strong>In questo caso si prendono dei dati appartenenti a degli utenti, si analizzano, e da questa analisi si deducono o calcolano altri dati. Ad esempio, se in un sito di e-commerce vediamo le abitudini di acquisto dei nostri utenti, i prodotti che comprano e i prezzi che pagano, ne deriviamo delle ragionevoli fasce di reddito. Capiamo quindi che il 20% dei nostri utenti ha un reddito medio alto. Questo \u00e8 un esempio di dato derivato.<\/p>\n<figure id=\"attachment_51468\" aria-describedby=\"caption-attachment-51468\" style=\"width: 2048px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51468 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/03\/sensitive-data-protection.jpg\" alt=\"\" width=\"2048\" height=\"950\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/sensitive-data-protection.jpg 2048w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/sensitive-data-protection-300x139.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/sensitive-data-protection-768x356.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/sensitive-data-protection-1024x475.jpg 1024w\" sizes=\"auto, (max-width: 2048px) 100vw, 2048px\" \/><figcaption id=\"caption-attachment-51468\" class=\"wp-caption-text\">4 tipi di dati. Provided, quelli forniti spontaneamente, Observed, quelli prelevati con i software, Derived, calcolati da altri dati e Inferred, realizzati su base statistica<\/figcaption><\/figure>\n<p><strong>I dati &#8220;Inferred&#8221;-\u00a0<\/strong>Qui abbiamo dei dati aggregati che vengono analizzati e sui quali si fanno delle previsioni statistiche.<\/p>\n<p>Ad esempio studiamo l&#8217;et\u00e0, il numero di incidenti e di multe prese da un guidatore per stabilire il suo rischio stradale, sulla base del quale fargli una polizza assicurativa. Questo \u00e8 un esempio di dato &#8220;Inferred&#8221;. Questi dati sono quelli pi\u00f9 aleatori, perch\u00e9 si tratta di informazioni calcolate.<\/p>\n<blockquote>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>VUOI ESSERE A NORMA CON LA GDPR?<\/strong><\/a><\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>CONTATTACI<\/strong><\/a><\/p>\n<\/blockquote>\n<p>Una considerazione originale, \u00e8 che di tutti questi dati, quelli che potrebbero sembrare pi\u00f9 importanti sono quelli <strong>economici<\/strong>, come per esempio il PIN di una carta di credito, il numero di conto corrente, o un IBAN.<\/p>\n<p>In realt\u00e0 \u00e8 vero che sono legati al denaro, ma sono dati <strong>modificabili<\/strong>. Invece i nostri gusti, le nostre abitudini di navigazione e addirittura i dati biometrici di uno Smartwatch o di un&#8217;applicazione per la ginnastica, sono molto pi\u00f9 preziosi perch\u00e9 completamente o molto difficilmente modificabili.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"I_soggetti_e_i_responsabili_del_trattamento_dati\"><\/span>I soggetti e i responsabili del trattamento dati<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le persone che devono trattare i dati vengono definite in maniera precisa dalla normativa\u00a0GDPR.<\/p>\n<p>Il primo \u00e8 il<strong> titolare del trattamento<\/strong>. E&#8217; la persona che deve decidere come si trattano i dati, che ha il compito di controllare che le norme vengano rispettate e vigilare che sulla protezione dei dati. Non \u00e8 necessariamente un esperto che deve entrare nel merito tecnico della questione, ma \u00e8 quello che decide la politica aziendale sul trattamento dei dati.<\/p>\n<p>Il titolare, attraverso una nomina scritta, un contratto o un altro atto con valore giuridico, deve nominare un <strong>responsabile del trattamento dei dati<\/strong>. Questa seconda persona di norma \u00e8 quella che ha le competenze tecniche per gestire le informazioni e sceglie anche i programmi o i servizi da usare.<\/p>\n<p>Una novit\u00e0 introdotta dal GDPR europeo, la nuova normativa che aggiorna in maniera importante le regole UE, introduce per la prima volta la figura di <strong>uno o pi\u00f9 sub-responsabili al trattamento<\/strong>, nominati dal responsabile, anche in questo caso tramite un documento ufficiale.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Come_organizzare_un_trattamento_dei_dati_che_piaccia_alla_legge\"><\/span>Come organizzare un trattamento dei dati che piaccia alla legge<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Ora che abbiamo capito cosa sono i dati personali e chi li deve gestire, impariamo come definire una procedura di trattamento delle informazioni.<\/p>\n<p>Il primo elemento da cui partire \u00e8 un&#8217;analisi della <strong>natura dei dati e del contesto aziendale<\/strong>, assieme alle finalit\u00e0 di questo trattamento.<\/p>\n<p>Ad esempio un&#8217;azienda che conserva i dati dei clienti da richiamare per vendere dei mobili, avr\u00e0 dei dati di una natura e con una finalit\u00e0 diversa rispetto ad un portale di affiliazione che vuole rivendere i dati ad aziende terze o che fa pubblicit\u00e0 mirata.<\/p>\n<p>Quindi dovete stabilire <strong>quali<\/strong> dati avete, e a <strong>cosa<\/strong> vi servono.<\/p>\n<p>Stabilito questo, potrete definire nel concreto la procedura del trattamento dei dati.<\/p>\n<p>Questo trattamento consta di una serie di fasi identificabili che sono:<\/p>\n<ul>\n<li>la raccolta<\/li>\n<li>la registrazione<\/li>\n<li>l&#8217;organizzazione<\/li>\n<li>la strutturazione<\/li>\n<li>la conservazione<\/li>\n<li>la modifica<\/li>\n<li>l&#8217;estrazione<\/li>\n<li>l&#8217;uso<\/li>\n<li>la comunicazione a terzi<\/li>\n<li>il raffronto<\/li>\n<li>la limitazione<\/li>\n<li>la cancellazione.<\/li>\n<\/ul>\n<p>Dovrete quindi fare un lavoro interno all&#8217;azienda, per arrivare a stabilire esattamente ognuno di questi punti, come viene fatto, da chi e con quali servizi.\u00a0Quando avrete chiaro come si svolge questo processo, con quali strumenti tecnici lo farete, con quali software e con quali tempi, avrete <strong>definito la vostra modalit\u00e0 di trattamento dei dati<\/strong>.<\/p>\n<p>Non possiamo dirvi a priori qual \u00e8 la procedura migliore, ma se volete essere il pi\u00f9 certi possibile che la vostra modalit\u00e0 di trattamento dei dati sia gradita dal regolamento, potete seguire quattro principi sulla protezione dei dati che vi mettono al sicuro.<\/p>\n<figure id=\"attachment_51470\" aria-describedby=\"caption-attachment-51470\" style=\"width: 4104px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51470 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/03\/shutterstockdata_management-e1522083862472.jpg\" alt=\"\" width=\"4104\" height=\"1500\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/shutterstockdata_management-e1522083862472.jpg 4104w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/shutterstockdata_management-e1522083862472-300x110.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/shutterstockdata_management-e1522083862472-768x281.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/shutterstockdata_management-e1522083862472-1024x374.jpg 1024w\" sizes=\"auto, (max-width: 4104px) 100vw, 4104px\" \/><figcaption id=\"caption-attachment-51470\" class=\"wp-caption-text\">Pi\u00f9 il trattamento dati raccoglie dati utili, separati dalle identit\u00e0, cifrati e anonimizzati, pi\u00f9 siete sicuri di non poter violare le norme del GDPR<\/figcaption><\/figure>\n<p><strong>Minimizzazione<\/strong> &#8211; Per minimizzazione si intende la raccolta dei dati strettamente necessari allo scopo che avete. Evitate di raccogliere pi\u00f9 dati di quelli che vi servono: gi\u00e0 questo \u00e8 un buon punto di partenza.<\/p>\n<p><strong>Pseudonimizzazione<\/strong> &#8211; Si tratta di un processo in cui i dati strettamente personali di un utente vengono separati da quelli utili a comprendere il suo comportamento.<\/p>\n<blockquote>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>VUOI ESSERE A NORMA CON LA GDPR?<\/strong><\/a><\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>CONTATTACI<\/strong><\/a><\/p>\n<\/blockquote>\n<p>Per esempio, se degli utenti del vostro e-commerce ignorate le vie dove abitano o il loro indirizzo IP, ma guardate semplicemente che cosa hanno acquistato nel tempo, state pseudonimizzando i dati.<\/p>\n<p>La legge del GDPR non considera questi dati come &#8220;anonimi&#8221; perch\u00e9 mettendoci un po&#8217; di buona volont\u00e0 si possono &#8220;ricollegare&#8221; i dati all&#8217;identit\u00e0. Per\u00f2 pi\u00f9 tempo ci vuole per riunire e ricostruire i dati, e pi\u00f9 i dati sono pseudonimizzati. E tanto pi\u00f9 riuscite ad operare questa pseudonimizzazione, tanto pi\u00f9 vi avvicinate alle norme.<\/p>\n<p><strong>Cifratura<\/strong> &#8211; La cifratura dei dati, operazione che rende i dati personali illeggibili al di fuori della vostra azienda, \u00e8 una soluzione fantastica. Perch\u00e9 secondo la legge, in caso di violazione o furto dei dati, se questi sono cifrati, l&#8217;azienda non \u00e8 tenuta ad informare gli interessati. E questo pu\u00f2 risparmiarvi un grande lavoro e un danno di immagine notevole.<\/p>\n<p><strong>Anonimizzazione<\/strong> &#8211; Anonimizzare i dati significa prelevare degli elementi a voi utili ma scollegarli completamente e in maniera definitiva dalle informazioni personali.<\/p>\n<p>In questo caso non \u00e8 pi\u00f9 possibile risalire, in nessun modo alla identit\u00e0.\u00a0 E il bello \u00e8 che se i vostri dati sono anonimi, e le persone non sono pi\u00f9 identificabili, le norme in materia di protezione dei dati non sono pi\u00f9 applicabili.<\/p>\n<p>Riassumendo, quanto pi\u00f9 prelevate i dati strettamente necessari a quello che vi serve, quanto pi\u00f9 questi sono separati dalle identit\u00e0, cifrati o addirittura anonimi, tanto meno come responsabili del trattamento dei dati, correrete rischi di violare la normativa.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Un_punto_importante_la_gestione_del_rischio\"><\/span>Un punto importante: la gestione del rischio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Fino a questo punto, abbiamo spiegato come elaborare un trattamento dei dati quanto pi\u00f9 sicuro dalle multe.<\/p>\n<p>Ma il legislatore del GDPR ha scritto la normativa con una finalit\u00e0 ben precisa.<\/p>\n<p>Vuole che le aziende si rendano conto che trattare i dati<strong> comporta dei rischi<\/strong> e che i titolari siano attivi nella<strong> protezione dei dati.<\/strong> Per questo motivo, ad un trattamento adeguato dovete aggiungere la consapevolezza del rischio e dei metodi per prevenirli.<\/p>\n<p>L&#8217;azienda normalmente considera rischioso tutto quello che blocca la sua attivit\u00e0 e il suo guadagno, ma la legge, in un senso pi\u00f9 ampio, considera il rischio qualcosa di pi\u00f9 attinente alla violazione del diritto e della libert\u00e0 del cittadino.<\/p>\n<p>I rischi principali relativi ai dati sono:<\/p>\n<ul>\n<li>la distruzione<\/li>\n<li>la perdita<\/li>\n<li>la divulgazione non autorizzata<\/li>\n<li>l&#8217;accesso accidentale o illegale da parte di persone non previste<\/li>\n<\/ul>\n<p>Se volete essere sicuri di considerare i rischi in maniera adeguata potete fare riferimento ad un elenco che viene fuori spulciando la legge.<\/p>\n<p><strong>Il registro dei trattamenti<\/strong> &#8211; Innanzitutto dovete tenere un registro dei trattamenti, cio\u00e8 dovete tenere traccia di come i dati sono stati trattati e gestiti nell&#8217;azienda.<\/p>\n<p><strong>Il DPO<\/strong> &#8211; Dovete nominare un DPO, Data Protection Officer, una persona specifica che si occupa solo della protezione dei dati, anche questa va nominata con un atto scritto.<\/p>\n<p><strong>Formazione del personale<\/strong> &#8211; E&#8217; inutile che in azienda ci sia un solo esperto di questo argomento, e una pletora di dipendenti completamente ignari delle regole di sicurezza. Quindi investite qualche ora per formare il personale e soprattutto rendetelo dimostrabile con un attestato, o una certificazione di qualche azienda esterna.<\/p>\n<p>All&#8217;interno di una legge collegata con il GDPR c&#8217;\u00e8 anche un interessante elenco di adempimenti per la gestione del rischio che dovreste seguire per essere ragionevolmente sicuri di non poter essere multati.<\/p>\n<ul>\n<li><strong>Vietare<\/strong> alle persone non autorizzate l&#8217;accesso alle attrezzature utilizzate per il trattamento<\/li>\n<li>Impedire che i supporti di dati possono essere <strong>letti, copiati, modificati<\/strong> o asportati da persone non autorizzate<\/li>\n<li>Impedire che i dati personali siano <strong>inseriti<\/strong> senza autorizzazione<\/li>\n<li>Impedire che i dati personali conservati siano visionati, modificati o cancellati senza <strong>autorizzazione<\/strong><\/li>\n<li>Impedire che persone non autorizzate <strong>utilizzino sistemi<\/strong> di trattamento automatizzato mediante attrezzature per la trasmissione di dati<\/li>\n<li>Garantire che le persone autorizzate a usare un sistema di trattamento automatizzato abbiano accesso solo ai dati personali<strong> cui si riferisce<\/strong> la loro autorizzazione<\/li>\n<li>Garantire la possibilit\u00e0 di <strong>verificare quali dati personali sono stati introdotti<\/strong> nei sistemi, il momento della loro introduzione e la persona che l&#8217;ha effettuata<\/li>\n<li>Impedire che i dati personali possono essere letti, copiati, modificati o cancellati in modo non autorizzato durante i <strong>trasferimenti<\/strong> di dati personali<\/li>\n<li>Garantire che in caso di interruzione, i sistemi utilizzati possano essere <strong>ripristinati<\/strong><\/li>\n<li>Garantire che eventuali errori di funzionamento siano <strong>segnalati<\/strong> e che i dati personali conservati non possano essere falsati da un errore di funzionamento<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"Mettete_alla_prova_il_vostro_trattamento_dati\"><\/span>Mettete alla prova il vostro trattamento dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Come fate a sapere che il trattamento dei dati che avete organizzato e che le misure per la protezione dei dati siano adeguate? Dovete controllare che il risultato del vostro lavoro rispetti una serie di ideali che la legge considera importanti.<\/p>\n<blockquote>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>VUOI ESSERE A NORMA CON LA GDPR?<\/strong><\/a><\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>CONTATTACI<\/strong><\/a><\/p>\n<\/blockquote>\n<p><strong>Riservatezza<\/strong> &#8211; I dati devono essere protetti. Avete delle soluzioni, dei programmi, dei software, anche online, che proteggano i dati?<\/p>\n<p><strong>Integrit\u00e0<\/strong> &#8211; Durante il trattamento, i dati rimangono integri? si perde qualcosa? \u00e8 possibile che nel trasferire un file Excel con i dati, magari cambiando nel formato, si perdano degli elementi?<\/p>\n<figure id=\"attachment_51471\" aria-describedby=\"caption-attachment-51471\" style=\"width: 6020px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51471 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/03\/risk-management-tools-2-e1522084000384.jpg\" alt=\"\" width=\"6020\" height=\"2526\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/risk-management-tools-2-e1522084000384.jpg 6020w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/risk-management-tools-2-e1522084000384-300x126.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/risk-management-tools-2-e1522084000384-768x322.jpg 768w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/risk-management-tools-2-e1522084000384-1024x430.jpg 1024w\" sizes=\"auto, (max-width: 6020px) 100vw, 6020px\" \/><figcaption id=\"caption-attachment-51471\" class=\"wp-caption-text\">Dovete sviluppare delle misure per prevenire i rischi e un documento che lo dimostri. Cos\u00ec rientrerete nelle norme ed evitate le sanzioni<\/figcaption><\/figure>\n<p><strong>Disponibilit\u00e0<\/strong> &#8211;\u00a0 La possibilit\u00e0 di accedere ai dati. Quanto \u00e8 facile accedere ai dati? Se solamente il responsabile del trattamento dei dati \u00e8 in grado di accedere alle informazioni, questi non sono molto disponibili. Se sono registrati su una pennetta USB e solo il titolare conosce la password, questi non sono ragionevolmente disponibili. Verificate che sia possibile raggiungere le informazioni in maniera abbastanza veloce.<\/p>\n<p><strong>Resilienza<\/strong>&#8211; La resilienza \u00e8 la capacit\u00e0 di reagire ad eventi imprevisti. Immaginate un attacco hacker, un imprevisto in azienda o una richiesta massiccia di modifica dei dati. Sapete chi chiamare? siete organizzati? Quanto tempo ci mettete per rispondere ad un evento imprevisto?<\/p>\n<p><strong>Ripristino<\/strong> &#8211;\u00a0 Immaginate che per qualche motivo i vostri dati vengano perduti. Avete una copia di backup? Esiste un modo di recuperarli? Se il computer su cui sono registrati esplode, avete perso tutto?<\/p>\n<h3><span class=\"ez-toc-section\" id=\"GDPR_il_documento_di_previsione_dimpatto_lasso_nella_manica\"><\/span>GDPR: il documento di previsione d&#8217;impatto, l&#8217;asso nella manica<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Tutto questo importante lavoro aziendale non deve essere solo svolto ma deve essere anche registrato.<\/p>\n<p>Dovete essere in grado di dimostrare tramite un documento che vi siete preoccupati del trattamento dei dati personali. Questo documento si chiama &#8220;<strong>Valutazione di impatto<\/strong>&#8221;<\/p>\n<p>La legge prevede che si scriva questo report nel caso in cui si introducano delle nuove tecnologie in azienda, se si fa una profilazione particolarmente invasiva degli utenti, o se si raccolgono dati su vasta scala, ma noi vi suggeriamo di preparare comunque una valutazione di impatto.<\/p>\n<p>Serve a dimostrare che avete pensato ad una strategia per fare bene le cose. E pu\u00f2 esservi molto utile in caso di contestazione. All&#8217;interno di questo documento bisogna inserire<\/p>\n<ul>\n<li>Descrizione dei trattamenti previsti e delle finalit\u00e0<\/li>\n<li>Valutazione dei rischi correlata alla realt\u00e0 della vostra azienda<\/li>\n<li>Misure di sicurezza previste<\/li>\n<\/ul>\n<p>Tenete il documento aggiornato, sar\u00e0 un asso della manica che potrete esibire per dimostrare la vostra buona fede nella\u00a0protezione dei dati.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Il_trattamento_dati_con_il_GDPR_E_se_le_cose_vanno_male\"><\/span>Il trattamento dati con il GDPR. E se le cose vanno male?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Nonostante tutti i vostri sforzi pu\u00f2 essere che si verifichi una violazione dei dati. Uno di questi casi \u00e8 il data breach. Ovvero quando un hacker buca il vostro sito e riesce ad accedere ai dati dei vostri clienti o ad altre informazioni sensibili.<\/p>\n<p>In questo caso non vi venga minimamente in mente di tenere la cosa riservata: <strong>\u00e8 estremamente rischioso<\/strong>. La legge prevede che entro 72 ore, notifichiate al Garante della privacy l&#8217;esistenza di un data breach nei vostri confronti.<\/p>\n<p>In realt\u00e0 la legge non ha ancora spiegato nei dettagli come bisogna fare questa comunicazione. E&#8217; altamente probabile che il Garante si pronuncer\u00e0. Ma nel frattempo, registrate in ogni modo la volont\u00e0 di comunicare al Garante il fatto.<\/p>\n<figure id=\"attachment_51472\" aria-describedby=\"caption-attachment-51472\" style=\"width: 831px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51472 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2018\/03\/accountability_0.jpg\" alt=\"\" width=\"831\" height=\"383\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/accountability_0.jpg 831w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/accountability_0-300x138.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/accountability_0-768x354.jpg 768w\" sizes=\"auto, (max-width: 831px) 100vw, 831px\" \/><figcaption id=\"caption-attachment-51472\" class=\"wp-caption-text\">Di norma, il titolare va nei guai se non ha stabilito delle regole, mentre il responsabile se non le ha applicate<\/figcaption><\/figure>\n<p>Registrate le mail che gli spedite, inviategli il documento con la valutazione di impatto, registrate le telefonate che fate. Cercate di testimoniare la vostra piena volont\u00e0 di rispettare la legge e comunicare la violazione dei dati personali.<\/p>\n<p>Ovviamente la violazione dei dati comporta delle responsabilit\u00e0. Concludiamo la nostra guida con il concetto di &#8220;Accountability&#8221;. Un termine inglese, inserito all&#8217;interno del GDPR, che sta ad indicare la responsabilit\u00e0, e anche la punibilit\u00e0 di coloro che non si adeguano.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Le_responsabilita_Chi_finisce_nei_guai_e_quando\"><\/span>Le responsabilit\u00e0. Chi finisce nei guai e quando?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Semplificando di molto la legge: il <strong>titolare<\/strong> del trattamento dei dati finisce nei guai <strong>se non ha mai previsto delle misure di protezione<\/strong>, non ha mai nominato un responsabile e se non \u00e8 in grado di <strong>dimostrare<\/strong> la sua volont\u00e0 di seguire la norma con dei documenti. In questo caso, risponde in proporzione al danno causato, che viene quantificato dal Garante.<\/p>\n<p>Il <strong>responsabile<\/strong> del trattamento dei dati va nei guai nel momento in cui o <strong>non ha seguito le regole che sono stabilite dal titolare<\/strong> o se le ha seguite in maniera diversa da quanto scritto.<\/p>\n<p>In alcuni casi, il titolare, il responsabile e i subresponsabili possono andare nei guai contemporaneamente se il titolare ha dato istruzioni insufficienti, il responsabile le ha attuate male e le ha fatte attuare in maniera insufficiente anche ai suoi subresponsabili.<\/p>\n<p>In questo caso, sono tutti punibili in maniera uguale e compartecipano al risarcimento del danno, sempre stabilito dal Garante.<\/p>\n<blockquote>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>VUOI ESSERE A NORMA CON LA GDPR?<\/strong><\/a><\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\"><strong>CONTATTACI<\/strong><\/a><\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Diciamoci la verit\u00e0: le aziende hanno sempre dato al trattamento dei dati e alla &#8220;protezione&#8221; dei dati una priorit\u00e0 molto bassa, perch\u00e9 si accorgono molto bene dei costi ma non percepiscono subito i vantaggi. Ma a cambiare la situazione sono giunti i regolamenti europei (il GDPR) che hanno promesso delle multe salatissime contro il responsabile [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":51461,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[],"class_list":{"0":"post-51450","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2018\/03\/wallpaper-matrix-programming.jpg","wps_subtitle":"Il nuovo regolamento Europeo GDPR sul trattamento dei dati \u00e8 severissimo con chi sbaglia. Ecco la guida pi\u00f9 semplice e completa che ha un solo obiettivo: salvarvi dalle multe","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51450"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/51461"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}