Come si conservano i dati digitali per il regolamento EU?
Il Regolamento Europeo sulla Protezione dei Dati (GDPR), la cui applicazione sarà obbligatoria in tutti gli Stati membri dell'Unione europea a partire dal 25 maggio 2018, conferisce agli individui un maggiore controllo nei confronti dei loro dati personali e implica per le aziende una maggiore responsabilità a tutela e garanzia della loro conformità. In meno di due mesi, le aziende private e la Pubblica Amministrazione dovranno conformarsi ai requisiti richiesti dal regolamento GDPR e i servizi EDICOM sono già pronti per quella data. La legge prevede sanzioni fino a 20 milioni di euro per i trasgressori o pari 4% del fatturato globale annuo dell’impresa responsabile del trattamento dei dati.
In EDICOM, stiamo lavorando per adattare tutti i nostri servizi al nuovo regolamento e, pertanto, garantire il trattamento dei dati e della privacy nell'ambito del nuovo quadro normativo. Nello specifico l’attività coinvolgerà due macro aree: da un lato, tutti gli aspetti legati ai nostri clienti e, dall'altro, in qualità di fornitore di servizi di archiviazione elettronica di dati, attraverso l’offerta di soluzioni che permettano alle aziende di rispettare il regolamento GDPR per quanto riguarda i dati gestiti dai cittadini europei.
Il vantaggio di scegliere i servizi di EDICOM non è legato unicamente alle nostre conoscenze tecnologiche e alla nostra expertice, ma anche dalla sicurezza di conformità ai requisiti del regolamento GDPR offerta dall’architettura dei nostri servizi e dall’ubicazione dei server in Europa. I nostri clienti possono essere certi che il trattamento e la gestione dei loro dati avverrà in modo del tutto conforme ai requisiti del regolamento.
EDICOMLta, lo strumento di conservazione elettronica associato al servizio GDPR
La conservazione e la protezione dei dati dell'utente avrà un livello di importanza senza precedenti, pertanto disporre di una soluzione o di un servizio di archiviazione conforme al GDPR è essenziale per le aziende che gestiscono i dati personali. A questo proposito, EDICOM offre un servizio di archiviazione elettronica che soddisfa pienamente i requisiti del GDPR, disponibile in cloud e accessibile a livello globale. Attraverso la soluzione EDICOMLta, le aziende possono archiviare e proteggere i database dei clienti o qualsiasi altra informazione personale contenuta in contratti, buste paga, file multimediali, fatture, ecc.
Con la piattaforma EDICOMLta (Long term archiving), il servizio di conservazione elettronica dei documenti a lungo termine offerto da EDICOM come fornitore qualificato di servizi fiduciari ai sensi del regolamento eIDAS, le aziende possono garantire l'integrità e la riservatezza dei dati gestiti e utilizzarli come prova legale grazie al processo di certificazione a cui sono sottoposti. Il servizio è compliance a tutti i requisiti di un servizio fiduciario richiesti dal regolamento eIDAS come la firma elettronica e il timestamp.
Nel caso di società con sede in Europa, ma con clienti e utenti nell'Unione europea i cui dati vengono trasmessi per essere gestiti e archiviati su server al di fuori dell'Unione, è necessario che venga apposto un timbro di garanzia europeo o effettuare l’archiviazione in soluzioni conformi al GDPR, come EDICOMLta.
Perchè è necessario il GDPR?
La globalizzazione, la diffusione delle nuove tecnologie e lo sviluppo dell'economia digitale hanno portato ad un incremento nella diffusione delle informazioni personali e nel trasferimento di dati sensibili, nonché allo scambio di queste informazioni tra operatori pubblici e privati all'interno e all'esterno delle nostre frontiere. Sulla base di queste nuove tendenze, in Europa si è definito un quadro giuridico comune per garantire lo stesso livello di protezione dei diritti e delle libertà delle persone fisiche in tutti gli Stati membri e, allo stesso tempo, elimina gli ostacoli alla circolazione dei dati personali all'interno dell'Unione, derivanti da divergenze nell'attuazione e nell'applicazione della Direttiva 95/46/CE.
Tutte le imprese o organizzazioni, indipendentemente dalle loro dimensioni, fatturato e ubicazione, che gestiscono e conservano i dati personali dei cittadini residenti nell'Unione europea, dovranno rivedere i loro processi per adeguarsi al rispetto del GDPR che modifica alcuni aspetti degli attuali sistemi di gestione e introduce nuovi obblighi. Il presente regolamento si applica al trattamento totale o parzialmente automatizzato di dati personali, nonché al trattamento non automatizzato di dati personali contenuti o destinati ad essere inseriti in un documento.
Maggiore controllo dei dati personali
Il nuovo standard mira a rendere più trasparenti e accessibili le informazioni fornite dai cittadini alle imprese e a migliorare i loro meccanismi di controllo attraverso nuovi elementi quali il diritto all'oblio, la limitazione del trattamento o il diritto alla portabilità. Sulla base dei diritti stabiliti dal GDPR per le persone che hanno trasferito i propri dati personali a terzi, le società devono implementare meccanismi e procedure a garanzia degli stessi.
Ruolo attivo delle aziende: responsabili, addetti e delegati
Una delle novità più importanti previste dal GDPR è il ruolo attivo delle aziende attraverso la figura del "responsabile del trattamento" che deve applicare misure tecniche e organizzative che garantiscano e dimostrino che il trattamento è conforme al regolamento. La responsabilità ultima per il trattamento dei dati personali spetta a questa figura.
D'altra parte, il GDPR stabilisce obblighi per la figura del "addetto al trattamento" - la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che elabora i dati personali per conto del responsabile del trattamento, che non si limitano esclusivamente allo scopo ultimo del contratto che li unisce alla persona responsabile e che può essere supervisionato separatamente dalle autorità di protezione dei dati. Per esempio:
- Devono mantenere un registro delle attività di trattamento.
- Devono determinare le misure di sicurezza applicabili ai trattamenti che eseguono.
- Devono designare un delegato per la protezione dei dati nei casi forniti dal RGPD.
Inoltre, secondo il regolamento, i gestori possono aderire ai codici di condotta o essere certificati nell'ambito degli schemi di certificazione forniti dal RGPD, come prova del loro rispetto delle garanzie richieste.