Tech Data in collaborazione con i più importanti brand del mercato Storage e Security, ha organizzato un evento esclusivo per scoprire le ultime novità e gli sviluppi relativi alle nuove normative che riguardano la gestione dei dati personalile tecnologie e gli strumenti per il loro trattamento in ambito Storage e Security.

RIVIVI L’EVENTO #NOICHEIDATI

Ventuno anni fa l’Europa – nello specifico, Parlamento e Consiglio europeo –  introduceva nelle vite di tutti noi una parola: «Privacy». Lo faceva con la Direttiva 95/46/CE, dedicata al trattamento e alla circolazione dei dati personali. Internet, intesa come World Wide Web, era appena nata, ma già si intravedevano importanti questioni di tutela della riservatezza delle persone, che quella Direttiva andava a regolare.

Ciò che non si intravedeva era lo sviluppo tecnologico che avrebbe segnato i due decenni successivi. Nessuno avrebbe potuto parlare di smartphone o di social network, nessuno avrebbe potuto immaginare una cosa come il «diritto all’oblio». Paradossalmente, era più facile immaginare un avvenire come quello raccontato in Ritorno al futuro, dove nel 2015 le auto avrebbero sfrecciato nel cielo oltre che in strada.

Se quel tipo di futuro è rimasto nel film, un altro tipo è diventato presente ed è quello con cui ci misuriamo ogni giorno. Si tratta di un sistema complesso di norme e procedure, che l’Unione europea ha ora armonizzato in un nuovo insieme di regole: il GDPR.

L’acronimo sta per General Data Protection Regulation, un Regolamento che innova la legislazione in materia di protezione dei dati personali e al quale dovranno adeguarsi tutte le imprese private, gli Enti pubblici e le Pubbliche Amministrazioni dei singoli Stati Membri. L’adeguamento dovrà essere effettuato entro il 25 maggio 2018.

Cosa fa il GDPR
La prima e più importante funzione del GDPR è irrobustire i diritti e le garanzie delle persone in tema di privacy. Lo fa adottando una prospettiva precisa: definendo i doveri che gravano sui titolari del trattamento. La parola chiave, a riguardo, è accountability. O, per stare all’italiano, responsabilità.

La responsabilizzazione dei data controllers è dunque centrale nell’impianto del GDPR. Per realizzarla, chi tratta i dati dovrà intervenire su aspetti cruciali, gestendoli nel rispetto della nuova normativa. Si tratta, in particolare, di questi aspetti:

  • sicurezza dei sistemi e delle reti
  • privacy by design
  • privacy by default
  • preventiva valutazione d’impatto sulla protezione dei dati personali,
  • certificazioni di qualità dei trattamenti dati

Non ultimi, aziende ed enti dovranno garantire e tutelare due elementi nuovi, che il GDPR definisce e regola per la prima volta:

  • il diritto all’oblio
  • il diritto alla portabilità del dato.

L’infografica di cui sotto (fonte: Veritas) illustra alcuni degli aspetti problematici della gestione attuale dei dati personali, specificando alcune delle modalità di intervento del Regolamento.

infoggdpr

La materia, tuttavia, è complessa. Per affrontarla, compiremo un viaggio in diverse puntate, affrontando di volta in volta singoli problemi e le soluzioni offerte dai vendor legati a Tech Data. Il nostro traguardo ha una data precisa: 6 giugno 2017. Quel giorno ci troveremo a Villafranca di Verona, per confrontarci su un punto chiave della nostra contemporaneità.

Come si dice in questi casi: stay tuned.