Regolamento GDPR UE 2016/679 generale sulla protezione dei dati

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i Titolari del trattamento dei dati (anche con sede legale fuori dall’Unione Europea) che trattano dati di residenti nell’unione europea ad osservare ed adempiere agli obblighi previsti. Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà le norme del Codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Ciò potrà generare confusione per alcuni ma si attende una normativa italiana “di raccordo” che metta ordine e inserisca le norme del Codice privacy non incompatibili all’interno dell’impianto normativo del Regolamento. Tramite un’altra Direttiva collegata, la UE 2016/680, in aggiunta a questo nuovo regolamento, sarà applicata una disciplina speciale e in parte derogatrice per i trattamenti dei dati da parte dell’Autorità Giudiziaria e di tutte le forze di polizia; in ragione della caratteristica dell’istituto della direttiva europea tali trattamenti dei dati (Autorità Giudiziaria e forze di polizia) continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale.

Il regolamento è stato adottato il 27 aprile 2016. Verrà applicato a partire dal 25 maggio 2018 dopo un periodo di transizione di due anni e, a differenza di una Direttiva, non richiede alcuna forma di legislazione applicativa da parte degli stati membri.

Scopo

Il regolamento si applica ai dati dei residenti nell’Unione Europea. Inoltre, a differenza dell’attuale direttiva, il regolamento si applica anche a imprese ed enti, organizzazioni in generale, con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. Ciò anche a prescindere dal luogo o dai luoghi ove sono collocati i sistemi di archiviazione (storage) e di elaborazione (server). Il regolamento non riguarda la gestione di dati personali per attività di sicurezza nazionale o di ordine pubblico (“le autorità competenti per gli scopi di prevenzione, indagine, individuazione e persecuzione di reati penali o esecuzione di provvedimenti penali”). Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.” Il regolamento disciplina solo il trattamento di dati personali delle persone fisiche.

Responsabilità

Il principio di responsabilità legato al trattamento dei dati personali resta ancorato (come nel Codice per la protezione dei dati personali) ad un concetto di responsabilità per esercizio di attività pericolosa con una valutazione ex ante in concreto ed una sostanziale inversione dell’onere della prova. Per non rispondere del danno commesso derivante dal trattamento dei dati personali occorre sostanzialmente provare di aver fatto tutto il possibile per evitarlo. Il Regolamento aggancia e sviluppa questo tipo di responsabilità verso il concetto di Accountability (art. 5 co. 2). Occorre osservare i principi applicabili al trattamento dei dati personali di cui all’articolo 5 adempiendo alle relative obbligazioni ed essere in grado di comprovarlo.

Obblighi

I requisiti per le informative agli interessati rimangono e in parte sono ampliati. Essi devono includere il tempo di mantenimento dei dati personali e occorre fornire i contatti di chi controlla i dati e del funzionario preposto alla protezione dei dati.

Sicurezza dei dati

La sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento chiamati a mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio. A tal fine il titolare e il responsabile del trattamento garantiscono che chiunque acceda ai dati raccolti lo faccia nel rispetto dei poteri da loro conferiti e dopo essere stato appositamente istruito, salvo che lo richieda il diritto dell’Unione o degli Stati membri (Articolo 32). A garanzia dell’interessato il Regolamento UE 2016/679 regolamenta anche il caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale (Articolo 44 e ss) e prevede che l’interessato venga prontamente informato in presenza di una violazione che metta a rischio i suoi diritti e le sue libertà (Articolo 33).

Responsabile per la protezione dei dati (cd DPO, Data protection officer)

L’insieme di competenze richieste si estende al di là della comprensione dell’osservanza legale di leggi e regolamenti sulla protezione dei dati e comporterà una grande preparazione e professionalità. Il monitoraggio dei Data protection office sarà onere del regolatore e non del consiglio di amministrazione dell’organizzazione che assume il funzionario. La nomina di un responsabile per la protezione dei dati all’interno di una grande organizzazione rappresenterà una sfida sia per il consiglio di amministrazione, sia per lo stesso responsabile. Considerati lo scopo e la natura della nomina, sono in gioco una miriade di questioni legate alla governance e a fattori umani che le organizzazioni e le aziende dovranno affrontare. Inoltre, chi detiene l’incarico dovrà creare un proprio team di supporto e sarà anche responsabile del proprio sviluppo professionale continuativo, dal momento che, come “mini-regolatore” ad ogni effetto, dovrà essere indipendente.

Violazione dei dati (cd Data Breach) art. 33 e art. 34

Il titolare del trattamento dei dati avrà l’obbligo legale di rendere note le fughe di dati all’autorità nazionale e di comunicarle entro 72 ore da quando ne è venuto a conoscenza. I resoconti delle fughe di dati non sono soggetti ad alcuno standard “de minimis” e debbono essere riferite all’autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite

Sanzioni

Possono essere comminate le seguenti sanzioni:

  • un’ammonizione scritta in casi di una prima mancata osservanza non intenzionale.
  • accertamenti regolari e periodici sulla protezione dei dati
  • una multa fino a 10 milioni di euro, o fino al 2% del volume d’affari globale registrato nell’anno precedente nei casi previsti dall’Articolo 83, Paragrafo 4 o fino a 20 milioni di euro o fino al 4% del volume d’affari nei casi previsti dai Paragrafi 5 e 6.

Abbiamo la soluzione per poterVi farvi essere in regola e aderenti alla normativa.

Contattateci a 02.425905 a info@assitech.net

OneDrive: File Restore per Office 365 Business

Entro un paio di settimane debutterà la funzione File Restore su OneDrive che permetterà di ripristinare i file ad una data precedente.

Alcuni giorni fa erano emerse indiscrezioni su di una nuova funzionalità in sviluppo per OneDrive che avrebbe permesso agli utenti di poter ripristinare i file contenuti all’interno della piattaforma cloud ad una data precedente. Emergono, adesso, ulteriori dettagli di questa nuova funzionalità che prenderà il nome di “File Restore“. Questa novità sembra che in origine fosse stata già annunciata nel corso dell’appuntamento di Ignite 2017 e Microsoft, all’epoca, aveva promesso che sarebbe stata disponibile entro la fine del 2017.

 Obiettivo temporale che non sarebbe stato rispettato ma la funzione “File Restore” sarebbe oramai pronta a debuttare. Come si può notare da uno screenshot condiviso in rete, gli utenti potranno disporre di una sorta di timeline che aiuterà a trovare il momento esatto in cui è successo qualcosa di anomalo ai file. Timeline che servirà anche a selezionare il punto di ripristino per i file presenti su OneDrive. Secondo Stephen L Rose di Microsoft, gli utenti potranno tornare indietro sino ad un massimo di 90 giorni. La casa di Redmond non ha ancora specificato ufficialmente se la funzione “File Restore” sarà disponibile solamente per gli utenti business o per tutti gli utilizzatori di OneDrive.

Sembra che questa funzionalità sarà accessibile solo da chi utilizza Office 365 Business i cui utenti avrebbero già iniziato a ricevere alcuni avvisi dell’imminente debutto di questa novità.

La funzione “File Restore” è stata pensata per aiutare gli utenti in alcuni scenari critici. Per esempio nel caso di infezione da ransomware con i file di OneDrive vittime di questi attacchi informatici. Gli utenti potranno ripristinare i file ad una data precedente eliminando, così, il problema alla radice.
Per maggiori informazioni rimaniamo a disposizione 02.425905 o info@assitech.net

Attenzione ai problemi Office 365 e Outlook -18 gennaio

Analizziamo meglio la situazione che sta creando molti disagi in questi minuti in Italia. Qual è lo stato del disservizio?

Ci sono grossi problemi Office 365 ed Outlook oggi 18 gennaio, almeno stando ad alcune segnalazioni che hanno preso piede qui da noi proprio in queste ore. Attorno alle 14, infatti, c’è stata una crescita di lamentele da parte del pubblico che al momento non riesce ad utilizzare in modo corretto questi servizi, che fondamentalmente non creavano grattacapi significativi dalla scorsa estate come forse alcuni nostri lettori ricorderanno.

La conferma dei problemi Office 365 ed Outlook è giunta in questi minuti anche su Servizio Allerta, la cui curva se da un lato ci indica che non siamo ancora al cospetto di un down generalizzato, allo stesso tempo ci fa capire che le problematiche emerse oggi 18 gennaio non sono certo isolate. La storia recente di queste piattaforme ci dice che solitamente malfunzionamenti del genere spesso e volentieri non siano stati risolti a strettissimo giro, ma è chiaro che in questo frangente le cose potrebbero andare diversamente.

Come spesso avviene in circostanze simili, mancano ancora comunicazioni ufficiali in grado di farci capire come stiano realmente le cose sui problemi Office 365 e Outlook che abbiamo registrato in questi minuti, ma l’invito è di restare sintonizzati sulle nostre pagine per ottenere maggiori informazioni in merito. A voi come stanno andando le cose oggi 18 gennaio? Riscontrate problemi Office 365 e Outlook, oppure ritenete che la questione al momento sia isolata? Commentate l’articolo riportandoci la vostra esperienza, in modo da avere un quadro della situazione più chiaro.

Aggiornamento ore 14.49: poco dopo la pubblicazione del nostro articolo sui problemi Office 365 ed Outlook, c’è stata una crescita delle segnalazioni in Italia, a testimonianza del fatto che il malfunzionamento odierno non debba essere in alcun modo sottovalutato dai tecnici. Staremo a vedere come evolveranno le cose nei prossimi minuti.

Abbiamo individuato che i problemi sono riconducibili ad un cambio di DNS e parametri IP sui server di puntamento di Microsoft.

Contattateci allo 02.425905 o a info@assitech.net per avere supporto alla risoluzione della problematica.