Nuove tutele contro il Data Breach
Il Comitato europeo per la protezione dei dati (EDPB) è la massima autorità di vigilanza sul GDPR all’interno dell’Unione Europea. Vediamo il contenuto delle nuove tutele previste dal Comitato in caso di Data Breach.
Inizialmente le linee guida dettate dell’EDPB fungevano da vademecum per l’applicazione del regolamento di tutela della privacy e della corretta conservazione del dato.
Tali normative sono andate via via evolvendosi all’avanzamento della Digital Transformation e al dilagare del fenomeno del cosiddetto Data Breach (perdita, distruzione o divulgazione non autorizzata di dati sensibili).
GDPR 2021-2023: i 4 pilastri
È prendendo in stretta considerazione il progresso tecnologico, la digitalizzazione, l’implementazione di Industria 4.0, il settore dell’automation e i nuovi standard per la privacy globali che l’EDPB ha individuato quattro pilastri sui quali fondare le nuove strategie GDPR per il triennio 2021–2023.
I quattro pillar per la data protection devono infatti “garantire l’applicazione coerente delle norme europee sulla protezione dei dati e promuovere un’efficace cooperazione tra le autorità di controllo di tutto lo Spazio economico europeo”.
Ecco le linee guida definite per raggiungere gli obiettivi di data protection:
– Favorire l’armonizzazione e facilitare la compliance
L’EDPB si sta impegnando nell’uniformare le prassi, l’informazione e le procedure per la protezione dei dati personali all’interno degli Stati membri, nell’intento di contenere il carico “burocratico” sulle aziende. In questo modo le procedure per mettere a norma GDPR la propria azienda e quelle per rinnovare annualmente la documentazione privacy risulteranno più snelle e semplificate.
– L’impegno alla cooperazione
Al fine di sostenere la cooperazione e garantirne una maggiore efficienza tra tutte le autorità nazionali di vigilanza, nel prossimo biennio verrà emanato un Coordinated Enforcement Framework ed istituito un comitato di esperti in materia privacy (Support Pool of Experts). Tali figure coordineranno la compliance GDPR. Inoltre, per favorire l’adeguamento delle aziende e per facilitare la burocrazia, anche a livello territoriale operano delle figure professionali esperte in ambito privacy che si occupano di affiancare e guidare il titolare o il responsabile in queste operazioni burocratiche.
– L’approccio alle nuove tecnologie
Anche l’EDPB sostiene il progresso tecnologico e la digitalizzazione, per questo è intenzionata a monitorare “costantemente le tecnologie emergenti e il loro potenziale impatto sui diritti e le libertà fondamentali degli individui”. Artificial Intelligence, blockchain, Cloud, E-commerce pongono nuove sfide per la protezione del dato ed occorre monitorare proattivamente la sicurezza, con sistemi tecnologicamente in grado di tenere il passo con queste innovazioni di processo. Questo infatti è un nuovo adempimento da rispettare; anche le infrastrutture informatiche aziendali, il sito web, il sistema di archiviazione dei dati, devono essere a norma GDPR.
– Una dimensione standard globale
Vivendo la globalizzazione, l’EDPB promuove positivamente lo sviluppo, l’integrazione e il perfezionamento di standard globali che permettono il corretto trasferimento dei dati sensibili a livello internazionale.
Non ci sono più scuse, il 2021 è l’anno in cui le nuove tecnologie rendono necessario un adeguamento della propria azienda alle nuove normative GDPR, contestualmente alla formazione del personale.
Per valutare se la tua azienda è a norma GDPR, se è pronta a prevenire un Data Breach, o per conosci i nostri servizi di Smart GDPR, puoi richiedere un check gratuito da parte dei nostri tecnici oppure un colloquio di approfondimento.
