Approfondiamo il GDPR e Cosa Significa per la Sicurezza Informatica

Approfondiamo il GDPR e Cosa Significa per la Sicurezza Informatica
Approfondiamo il GDPR e Cosa Significa per la Sicurezza Informatica

A meno che tu non viva sotto un sasso, probabilmente stai ricevendo molte email sul GDPR. C'è stata molta confusione al riguardo - cos'è il GDPR? Perché ricevo queste email? Dovrei aprirle o posso semplicemente cancellarle? Siamo qui per rispondere alle tue domande.

Cos'è il GDPR?

Dal 1995, la raccolta e la conservazione dei dati nell'UE sono state regolate dalla Direttiva Europea sulla Protezione dei Dati. Il GDPR - il Regolamento Generale sulla Protezione dei Dati - è un aggiornamento per l'era moderna.

Cosa cambierà?

Il GDPR è un regolamento valido in tutta l'UE, ma avrà implicazioni per le aziende di tutto il mondo. Qualsiasi azienda che gestisce i dati dei cittadini dell'UE, sia essa stessa che attraverso una filiale, dovrà rispettare e implementare una strategia di governance dei dati, inclusi i servizi GDPR su misura che si allineano con le obbligazioni normative in evoluzione. I principi fondamentali del GDPR sono:
  1. Il diritto di essere dimenticati: Il diritto di essere dimenticati consente ai cittadini dell'UE di richiedere che i dati su di loro che non sono più rilevanti vengano rimossi da siti web o motori di ricerca. Questo diritto è stato in vigore in Europa per qualche tempo, ma ora è stato chiarito che anche le aziende internazionali dovranno conformarsi.
  2. Privacy by design: Il GDPR richiede che i servizi offerti ai cittadini dell'UE siano privati per design. Ciò significa che la privacy e la sicurezza devono essere considerazioni centrali e fondamentali in qualsiasi servizio, non pensieri secondari che possono o meno essere trascurati.
  3. Portabilità dei dati: I cittadini dell'UE dovrebbero essere autorizzati a spostare i propri dati a piacimento da un raccoglitore di dati all'altro. Questo obbligherebbe Facebook, ad esempio, a impacchettare i tuoi dati in modo che tu possa trasferirli a un nuovo social network. Si prega di notare che la disattivazione dell'account Facebook non rimuove automaticamente i dati raccolti dalla piattaforma.
  4. Il diritto di accesso: Dovresti essere in grado di scoprire esattamente quali dati un sito web ha raccolto su di te. Sanno la tua età? Dove vivi? Chi sono i tuoi amici? Qual è il tuo gusto di gelato preferito? Il GDPR afferma che dovresti essere garantito il diritto di scoprirlo.

Perché ricevo così tante email?

Ci sono diverse ragioni per cui potresti aver ricevuto così tante email relative al GDPR. Naturalmente, molte aziende si sono affrettate a modificare le proprie politiche sulla privacy per conformarsi al GDPR. Anche prima del GDPR, molti paesi richiedevano alle aziende di notificare ai propri clienti le modifiche - da qui le email. Parte dei requisiti del GDPR afferma anche che chiunque riceva email da un'azienda deve aver dato il consenso a riceverle. Uno dei risultati dei requisiti di privacy su internet poco rigorosi è che le aziende acquistano e vendono indirizzi email tutto il tempo. Ora, il GDPR ha finalmente richiesto loro di assicurarsi che chiunque riceva le proprie email desideri realmente farlo. Sarebbe una buona idea aprire le email delle aziende o dei marchi da cui desideri continuare a ricevere email. Questo perché molte aziende molto probabilmente smetteranno di inviare email a chi non dà loro il permesso di farlo. La montagna di spam GDPR ha un lato positivo dopo tutto: puoi vedere quali aziende (compliant) hanno il tuo indirizzo email e liberarti di quelle da cui non vuoi più ricevere notizie.

Informazioni sull'autore

Harold Kilpatrick è un consulente in cybersecurity che lavora anche come blogger freelance. Harold vive a New York, dove ama fare passeggiate con il caffè con il suo labrador dorato, Ernie.