Da quest’anno il GDPR inciderà su qualsiasi attività commerciale che offre beni o servizi in relazione ai cittadini dei Paesi dell’Unione Europea.
Il GDPR, approvato dal Parlamento dell’Unione Europea nell’aprile 2016 per entrare in vigore alla fine maggio di quest’anno, vuole unificare una varietà di leggi sulla protezione dei dati dell’UE, nonché sostituire l’approccio, a volte pro forma e non uniformemente applicato, delle leggi e dei regolamenti vigenti con requisiti più sostanziali e sanzioni molto più severe per la non conformità.
Le imprese possono essere multate fino a 20 milioni dollari o per il 4% delle loro entrate globali annuali per aver violato il GDPR. Questo nuovo approccio normativo alla privacy dei dati è ideato per essere rigoroso, e porta con sé requisiti di conformità complessi e costosi per le imprese.
Le aziende di tutto il mondo stanno cercando di capire le implicazioni del nuovo regolamento. In Equinix hanno raccolto alcune domande comuni a tante aziende indicandone anche la risposta più utilie per sottolineare come Equinix stia affrontando la propria conformità GDPR e come possa aiutare i clienti e i partner a essere pronti quando il GDPR entrerà in vigore.
Perché il GDPR sta emergendo ora?
Le normative sulla privacy e la protezione dei dati sono da tempo presenti nei registri europei, ma le leggi sono state applicate in modo incoerente e tendevano a variare da un Paese all’altro, creando complicazioni per le aziende che operano sia a livello regionale che internazionale. Creare un regime di privacy dei dati standardizzato in tutta l’Unione Europea era uno degli obiettivi politici alla base del GDPR. In qualche modo, la sua creazione ha coinciso con una crescente preoccupazione nell’UE in merito alla protezione della privacy dei dati personali dopo le rivelazioni sullo spionaggio da parte dell’Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti, che comprendeva il data mining di individui e gruppi europei.
Qual è il principio centrale del GDPR?
Le persone hanno il diritto di conoscere e controllare ciò che accade con i loro dati personali. Dovrebbero anche essere sicuri che saranno gestiti con cura e protetti dai più alti standard possibili. E se i loro dati personali verranno trasmessi a terzi, dovrebbero esserne a conoscenza e poter influenzare chi li gestisce, cosa viene trasmesso e come viene trasmesso e utilizzato da terze parti. Il GDPR spinge oltre l’attuale approccio per chiedere maggiore trasparenza e responsabilità in merito ai parametri di sicurezza dei dati per assicurarsi che siano rispettati e per aumentare la posta in gioco per la non conformità.
Quali sono le sfide principali per le aziende che desiderano integrare il GDPR?
Nell’era del cloud computing, quando i dati possono essere spostati ovunque in un istante, la domanda chiave è se sia davvero possibile sapere sempre cosa sta succedendo con i dati personali di una persona in ogni momento. I provider di servizi cloud stanno rispondendo a questa sfida in vari modi, ed Equinix, con i suoi data center all’avanguardia e la sua presenza globale, ha un ruolo da svolgere nelle soluzioni che devono essere sviluppate e offerte dai fornitori di servizi cloud alle imprese.
In che modo le aziende dovrebbero approcciarsi alla conformità GDPR?
I principi stabiliti nel GDPR sono prescritti a un livello abbastanza alto. Questo, unitamente al fatto che la conformità è raramente in bianco e nero, significa che le imprese devono interpretare ciò che questi requisiti GDPR significano per loro, e fare la propria valutazione e analisi del rischio. In tutti i casi, la supply chain di un’azienda è fondamentale e deve far parte della valutazione del rischio, sia che si fondino su applicazioni basate su cloud come parte della propria infrastruttura IT o sulle più tradizionali relazioni con i fornitori, come l’outsourcing degli stipendi o servizi di customer care.
Cosa può fare Equinix per le aziende che lavorano per conformarsi al GDPR?
Di recente Equinix ha istituito un Privacy Office per aiutare a coordinare le questioni sulla privacy dei dati in modo completo e coerente e supportare i clienti nel loro viaggio verso la conformità GDPR.