GDPR: Cosa è cambiato dopo il 25 maggio 2018

GDPR

Il 2019 è stato un anno molto discusso per quanto riguarda la tematica del GDPR (General Data Protection Regulation).

Dopo il 25 maggio 2018, data in cui è entrato in vigore il regolamento generale sulla protezione dei dati per aziende, amministrazioni pubbliche e private è iniziata la corsa all’adeguamento con una serie di procedure da attuare che sono:

  • la nomina di un DPO (responsabile della protezione dei dati personali) nei casi in cui sia previsto per un’azienda.
  • il diritto all’oblio.
  • l’adozione di misure di sicurezza adeguate per la protezione dei dati
  • backup periodici
  • sistemi antivirus sempre aggiornati
  • l’obbligo di segnalare le violazioni ricevute entro 72 ore.

Viene posta molta attenzione sul principio di accountability, punto fondamentale su cui si basano le fondamenta del GDPR.
Nell’accezione inglese, con il termine accountability si intende la responsabilizzazione di titolari e responsabili al affinché siano adottati comportamenti proattivi al fine di comprovare che vengano messe in atto tutte le attività finalizzate ad assicurare l’applicazione del regolamento.

Una novità in ambito di protezione dei dati in quanto i titolari dovranno gestire in autonomia le modalità, le garanzie e i limiti del trattamento dei dati personali secondo quanto previsto dalle normative e dal regolamento europeo.

Se avete ancora dei dubbi su cosa sia il GDPR, quali sono le figure coinvolte nel regolamento o chi è il responsabile del trattamento dei dati personali, potrete trovare tutte le risposte alle vostre domande nella nostra rubrica “Il GDPR in 10 punti”!

Adeguamento GDPR: dati statistici 2018

Cerchiamo ora di fare un riepilogo di quanto riportato dal garante della Privacy sulla base di quanto è accaduto durante il primo anno di GDPR.
Secondo una relazione svolta nel 2018 dall’Autorità Garante per la protezione dei dati personali in Italia ha dato riscontro a oltre 5600 reclami e segnalazioni in riferimento a diversi settori lavorativi quali: telemarketing e marketing cartaceo, società di recupero crediti, attività di videosorveglianza, solo per citarne alcuni.

Le violazioni amministrative contestate sono 707 e riguardano nello specifico:

  • Uso improprio dei dati trattati
  • Inadeguate misure di sicurezza
  • Data Breach
  • Omissione o scarsa informativa agli utenti in merito al trattamento i dati
  • Mancata esibizione della documentazione richiesta dal Garante

A fronte di queste segnalazioni, in Italia sono state emanate sanzioni amministrative per un ammontare di oltre 8 milioni 160 mila euro, più del 115% rispetto al 2017.

Il numero di ispezioni effettuate ammonta a 150 in ambito pubblico e privato.

Ecco la fonte da cui potrete approfondire la tematica: Relazione sull’attività 2018 e Discorso del Presidente

Uno studio dell’Information Security & Privacy della School of Management del Politecnico di Milano ha fatto emergere alcuni dati interessanti che ci permetteranno di capire l’andamento della situazione GDPR nel 2019 in Italia.

Abbiamo rappresentato questi dati in due schemi abbastanza esplicativi.

Nel primo possiamo notare che fino agli inizi del 2019 in Italia il le aziende che hanno provveduto ad adeguarsi al GDPR sono solo il 23%.

tasso di adeguamento GDPR

Ma ecco un altro dato importante: sempre secondo l’analisi della School of Management del Politecnico di Milano il numero di Cyber attacchi cresce in maniera esponenziale raggiungendo nel 2018 il valore di € 1,19 miliardi, il 9% in più rispetto all’anno precedente.

In questo specchietto troviamo i principali scopi degli attacchi informatici avvenuti nel 2019 che vedono come obiettivi principali account e-mail, social, portali e-Commerce e siti web.

Al primo posto tra le tipologie di attacchi informatici avvenuti maggiormente, troviamo le truffe informatiche (83%), seguite da estorsioni (78%), intrusioni a scopo spionaggio (46%) e in ultimo interruzioni di servizio (36%).

Da queste analisi possiamo capire chiaramente quanto sia importante proteggere la propria azienda dal lato informatico, sia per quanto riguarda la tutela di tutte le attività e del ciclo produttivo di un’azienda e sia per quanto riguarda il discorso legato alla sicurezza dei dati personali e al loro trattamento.
Proprio per questo EuroSpace impegna quotidianamente, fornendo il suo supporto tecnico e informatico a 360° gradi per tutto ciò che riguarda le minacce informatiche e sensibilizzando la clientela a proteggere i propri dispositivi aziendali con soluzioni tecnologiche all’avanguardia di cyber security e prevenzione agli attacchi informatici, che ti invitiamo a scoprire visitando il nostro sito alla sezione consulenza informatica!

Data Breach: numero di violazioni segnalate 2018/2019

In quest’ultimo schema vediamo numeri relativi alle violazioni dei dati notificate dalle aziende tra il 2018/2019.
Possiamo notare che il picco più alto di segnalazioni, ben 325, è avvenuto dal 29 settembre 2018 al 31 dicembre 2018 per poi arrivare a 266 nel periodo che va dal 1 gennaio 2019 al 30 settembre 2019.
Quest’ultimo dato è positivo, poiché il numero di segnalazioni di infrazioni è diminuito rispetto al periodo antecedente l’entrata in vigore del GDPR ed è una nota positiva per le aziende.

GDPR: le sanzioni più importanti in Italia e all’estero nel 2019

Secondo un’indagine stilata da Feder Privacy, in Italia le sanzioni per infrazioni sul GDPR nel 2019 ammontano a € 410.000.000,00. Lo studio è stato svolto prendendo in analisi 30 paesi all’interno dello Spazio Economico Europeo (SEE).
Tra i paesi più attivi per il maggior numero di sanzioni ricevute, l’Italia è al primo posto con ben 30 provvedimenti sanzionatori per un ammontare di € 4.341.990,00. Al secondo posto troviamo la Spagna con 28 sanzioni e al terzo posto la Romania con 20 sanzioni erogate.
L’autorità del Regno Unito è stata la più severa, poiché ha erogato poche multe ma molto cospicue pari a € 312.000.000,00 che corrisponde al 76% del totale complessivo di tutte le nazioni prese in esame al momento.

Nonostante non sia stata citata in questo elenco, il Garante francese ha multato Google LCC per un importo molto pesante pari a €50.000.000,00.

Notizia del Sole 24 Ore

Il Garante della Privacy Italiano invece ha emanato una multa da € 1.000.000,00 nei confronti di Facebook per la vicenda accaduta nel caso di Cambridge Analytica, società che aveva utilizzato i dati ottenuti da un APP per test psicologici ai fini di influenzare le elezioni presidenziali americane del 2016.

Notizia del Garante della Privacy

CONCLUSIONE

Speriamo che questo articolo sia stato interessante per te e che ti abbia aiutato ad avere un quadro più aggiornato della situazione GDPR.
EuroSpace propone soluzioni personalizzate per adeguarsi al GDPR (General Data Protection Regulation).
Contattaci per avere maggiori informazioni e per ricevere un preventivo gratuito!

EuroSpace, professionisti al Tuo Fianco, siamo i “garanti” della sicurezza dei tuoi dati!

Può interessarti anche:

Contattaci per avere maggiori informazioni!

Questo elemento è stato inserito in GDPR. Aggiungilo ai segnalibri.