Protezione dati personali: Office 365 e GDPR


Cos'è il GDPR?

L'intento del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell'Unione Europea è stato quello di creare un'armonizzazione tra le differenti legislazioni dei paesi europei in materia di privacy dei dati per la protezione dei cittadini. Sostituisce la Direttiva sulla protezione dei dati 95/46/CE, da cui differisce in diversi aspetti significativi, tra cui:

  • Giurisdizione più ampia. Il Regolamento generale sulla protezione dei dati si applica a tutte le organizzazioni che trattano i dati personali di qualunque persona residente nell'Unione Europea, indipendentemente da dove ha sede la società.
  • Sanzioni. In caso di mancata conformità al GDPR, le organizzazioni, inclusi controllori e processori, possono subire sanzioni amministrative pari fino al 4% del fatturato mondiale annuo o fino a 20 milioni di euro (a seconda di quale importo è maggiore).
  • Consenso. Il consenso deve essere richiesto in modo chiaro e facilmente accessibile e deve essere distinto da altre questioni. Inoltre, deve essere altrettanto facile da ritirare.
  • Notifica delle violazioni. Sarà obbligatorio notificare le violazioni entro 72 ore dal momento in cui l'organizzazione ne viene a conoscenza.
  • Privacy. Il GDPR impone che la protezione dei dati venga inclusa già in fase di progettazione dei sistemi, invece che come aggiunta successiva.
Image_GDPR_243x150.jpg

Conformità al GDPR: Supporto di Microsoft

Scarica l'infografica gratuita

Per l'elenco completo delle differenze più significative tra il Regolamento generale sulla protezione dei dati e la Direttiva sulla protezione dei dati 95/46/CE, visita la pagina http://www.eugdpr.org/key-changes.html.

Chi è interessato?

Il GDPR si applica alle organizzazioni dell'Unione Europea, oltre che alle aziende con sede all'esterno dell'UE. Sostanzialmente, il GDPR ha effetto su qualsiasi organizzazione che offra beni e servizi, o che si occupi di monitorarne il comportamento, ai soggetti dei dati dell'UE. Le normative si applicano sia ai controllori che ai processori, il che significa che neanche i "cloud" ne sono esenti.

Utilità dei servizi di archiviazione sul cloud

Le organizzazioni che forniscono servizi a milioni di persone in tutto il mondo sono obbligate ad adempiere agli obblighi delle legislazioni in vigore nei paesi in cui fanno business, quindi conviene che collaborino con altre organizzazioni operanti negli stessi paesi. Sia che si tratti di una multinazionale o di una piccola attività sul Web che si rivolge ai clienti dell'UE, la scelta di servizi cloud forniti da un partner globale impegnato ad adempiere gli obblighi del GDPR assicura la conformità al regolamento senza intraprendere altre iniziative.

Ad esempio, Microsoft Office 365 include misure conformi alle linee guida sulla protezione dei dati del GDPR, oltre all'obbligo di protezione dalle minacce per la sicurezza. Ed essendo basato sul cloud, Office 365 consente di rimanere aggiornati passivamente e offre alle organizzazioni più tempo da dedicare alle implicazioni di più ampio respiro del GDPR.

Passaggi successivi

Siccome il GDPR non è ancora entrato in vigore, è difficile sapere quali organizzazioni, sul cloud o diversamente, saranno conformi quando diventerà effettivo. Tuttavia, per avere a disposizione gli strumenti necessari per adeguarsi al regolamento, occorre iniziare subito a trovare partner già impegnati a rispettarne la conformità.

Molte organizzazioni si sono già impegnate pubblicamente ad aderire al GDPR entro la data di entrata in vigore del regolamento. Come primo passo, sarà opportuno svolgere una rapida ricerca online e/o contattare tramite e-mail o telefono le organizzazioni con cui si collabora o si intende collaborare in futuro. Inoltre, è consigliabile chiedere agli esperti interni di tecnologia di esaminare attentamente le procedure dei partner per stabilire se sono idonee per l'era del GDPR. Se non sono disponibili esperti interni, sarebbe bene affidare questo incarico a una società di consulenza esterna. Dopo tutto, i costi della mancata conformità saranno elevati ed è quindi imperativo prepararsi adeguatamente, non solo per evitare ripercussioni economiche e sui clienti, ma per il futuro stesso della propria organizzazione.

Prodotti correlati

surface laptop con word installato

Inizia a usare Microsoft 365

È l'Office che già conosci, con in più gli strumenti che ti permettono di collaborare e migliorare la produttività, ovunque e in qualsiasi momento.

Acquista ora