Salesforce Trust


Regolamento generale sulla protezione dei dati personali (RGPD)

A partire dal 25 maggio 2018

Come prepararsi per l'RGPD

Il 25 maggio 2018 verrà applicata in modo vincolante nell'Unione Europea una nuova normativa sulla privacy chiamata Regolamento Generale sulla Protezione dei Dati (RGPD). L'RGPD amplia i diritti in materia di privacy dei cittadini dell'UE e introduce nuovi obblighi per tutte le organizzazioni che tengono traccia e trattano i dati personali all'interno dell'UE. Salesforce si impegna ad aiutare i clienti a conformarsi all'RGPD attraverso le nostre solide soluzioni in materia di sicurezza e privacy.

Sono un cliente Salesforce - come posso prepararmi all'RGPD? 
Tutto quello che ti serve per prepararti a questo regolamento si trova sulla pagina iniziale dedicata all'RGPD.

ULTERIORI INFORMAZIONI

L'RGPD in pillole

Che cos'è l'RGPD?

L'RGPD è un nuovo regolamento esaustivo in materia di protezione dei dati all'interno dell'UE che va ad aggiornare le normative esistenti per rafforzare la protezione dei dati personali alla luce dei rapidi sviluppi tecnologici, della crescente globalizzazione e dei flussi internazionali più complessi che interessano i dati personali. Sostituisce il mosaico di leggi nazionali in materia di protezione dei dati attualmente in vigore con un unico insieme di regole, direttamente applicabile in ciascuno stato membro dell'UE.

L'RGPD regola il trattamento (che include la raccolta, l'archiviazione, il trasferimento e l'utilizzo) dei dati personali riguardanti i cittadini dell'UE. Qualsiasi organizzazione che tratta i dati personali di cittadini dell'UE, incluso il tracciamento delle loro attività online, rientra nell'ambito del regolamento, a prescindere che l'organizzazione in questione abbia o meno una presenza fisica nell'Unione Europea. Cosa ancora più importante, nell'RGPD il concetto di "dati personali" è ampio e copre qualsiasi informazione relativa a un individuo identificato o identificabile (detto "interessato").

Quali misure di sicurezza devo implementare come conseguenza di questo nuovo regolamento?

Le organizzazioni devono utilizzare misure di sicurezza appropriate a livello tecnico e organizzativo per proteggere i dati personali dal trattamento non autorizzato e da divulgazione, accesso, perdita, distruzione o alterazione accidentali. A seconda del caso d'uso specifico e dei dati personali trattati, si raccomanda, e in alcuni casi è obbligatorio, l'utilizzo della separazione, crittografia, pseudoanonimizzazione e anonimizzazione dei dati, per contribuire a proteggere i dati personali.

Suggeriamo di seguito alcune misure che le organizzazioni possono adottare per proteggere i dati personali:

  • Crittografia: benché non necessaria, il regolamento incoraggia la crittografia come metodo efficace per contribuire a garantire la sicurezza e riservatezza dei dati personali.
  • Pseudoanonimizzazione: l'RGPD invita le organizzazioni a utilizzare la pseudoanonimizzazione come misura basata sul rischio per proteggere la sicurezza dei dati e i diritti dei singoli individui.
  • Anonimizzazione: un gradino sopra la pseudoanonimizzazione, l'anonimizzazione dei dati è il metodo più sicuro per proteggere i dati personali. Per essere considerato realmente anonimo, deve essere impossibile l'identificazione di qualsiasi individuo a partire dai dati tramite ulteriori elaborazioni o tramite la combinazione dei dati con altre informazioni.
  • Responsabilizzazione: ai sensi dell'RGPD, un titolare del trattamento è responsabile dell'implementazione di misure atte a garantire che i dati personali che tratta siano gestiti in conformità ai principi dell'RGPD. Questo include la nomina di un responsabile della protezione dei dati, l'imposizione di obblighi contrattuali sui responsabili del trattamento e l'utilizzo dei principi di "privacy by design" (ovvero la tutela della vita privata fin dalla progettazione) e di "privacy by default" (ovvero le impostazioni automatiche di tutela della vita privata). Inoltre, un titolare del trattamento deve essere in grado di dimostrare la conformità, mantenendo un registro delle attività di trattamento ed eseguendo una valutazione d'impatto sulla protezione dei dati.

     È importante notare che, ai sensi dell'RGPD, i titolari del trattamento devono segnalare eventuali violazioni dei dati alla rispettiva autorità di protezione dei dati il prima possibile e comunque non oltre 72 ore dopo essere venuti a conoscenza della violazione, a meno che sia improbabile che la violazione comporti un danno per gli interessati. In caso di rischio elevato di danni, i titolari del trattamento devono segnalare le violazioni dei dati agli interessati il prima possibile. I responsabili del trattamento dei dati devono, inoltre, avvisare i titolari del trattamento circa le violazioni dei dati il prima possibile.
 
Trailhead

European Union Privacy Law Basics

ULTERIORI INFORMAZIONI