Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

GDPR

Sagar Joshi
SJ
da Sagar Joshi
Il GDPR impone obblighi alle organizzazioni per proteggere la privacy dei soggetti dei dati. Scopri di più sui suoi principi, il suo ambito e come conformarti.
DefinizioneSoftware GDPR

In questo post

In questo post

Che cos'è il GDPR?

Il Regolamento Generale sulla Protezione dei Dati, o GDPR, unifica le leggi sulla privacy dei dati in tutta l'Unione Europea (UE). Il Parlamento Europeo ha approvato il GDPR il 14 aprile 2016, ed è entrato in vigore il 25 maggio 2018.

Il GDPR ha sostituito la precedente Direttiva sulla Protezione dei Dati dell'UE del 1995. Il GDPR si concentra sul rendere le aziende più trasparenti ed espande i diritti alla privacy dei soggetti dei dati. Ogni volta che viene rilevata una violazione dei dati, il GDPR richiede all'azienda di notificare le autorità di vigilanza e tutte le persone coinvolte entro 72 ore.

È obbligatorio per tutti i cittadini e le aziende dell'UE che elaborano, memorizzano o gestiscono i dati dei cittadini dell'UE conformarsi al GDPR. Questo indipendentemente dal fatto che siano cittadini dell'UE. Il GDPR impone anche sanzioni per la non conformità. Molte organizzazioni utilizzano software di gestione della privacy dei dati per gestire la privacy dei soggetti dei dati e mappare i dati sensibili.

Software GDPR
Software che menzionano gdpr come caratteristica o termine.
Scrut Automation
Scrut Automation
GDPRsimple
GDPRsimple
CookieYes
CookieYes
Secure Privacy
Secure Privacy
MetaCompliance Security Awareness Training
MetaCompliance Security Awareness Training
iHasco e-learning
iHasco e-learning

Principi del GDPR

Chiunque elabori dati deve farlo secondo i principi di protezione e responsabilità delineati nell'Articolo 5.1-2. Di seguito sono riportati i sette principi fondamentali del GDPR che guidano le sue regole e regolamenti.

  • Liceità, correttezza e trasparenza. I soggetti dei dati devono essere informati esattamente su come verranno utilizzati i loro dati.
  • Limitazione delle finalità. I dati possono essere raccolti ed elaborati per scopi legittimi. Ad esempio, l'elaborazione di un contratto in cui è coinvolto il soggetto dei dati.
  • Minimizzazione dei dati. Possono essere raccolti solo i dati critici.
  • Accuratezza dei dati. Le organizzazioni che raccolgono dati devono garantirne l'accuratezza e la tempestività. I dati devono essere cancellati o modificati su richiesta del soggetto dei dati.
  • Limitazione della conservazione. Il GDPR sconsiglia di conservare i dati raccolti più a lungo del necessario.
  • Integrità e riservatezza. I dati personali devono essere protetti con misure appropriate. Devono essere sicuri e protetti contro il furto o l'uso non autorizzato.
  • Conformità dei dati. I raccoglitori di dati sono responsabili di garantire la conformità al GDPR.

Di seguito sono discussi diversi diritti specifici dei soggetti dei dati secondo i sette principi del GDPR.

  • Il diritto all'oblio. I soggetti dei dati possono richiedere che le informazioni personali identificabili (PII) vengano cancellate dall'archivio di un'azienda. Tuttavia, se l'azienda può dimostrare con successo una base legale per conservare i dati, ha il diritto di rifiutare le richieste.
  • Il diritto di accesso. I dati memorizzati sono accessibili ai soggetti dei dati per la revisione.
  • Il diritto di opposizione. I soggetti dei dati possono rifiutare l'uso o l'elaborazione dei dati personali. Se un'azienda soddisfa le condizioni legali per l'elaborazione dei dati personali, può ignorare il rifiuto. Tuttavia, deve notificare il soggetto e spiegare il suo ragionamento.
  • Il diritto di rettifica. È possibile correggere le informazioni personali errate su richiesta dei soggetti dei dati.
  • Il diritto alla portabilità. È possibile accedere e trasferire le informazioni personali dei soggetti dei dati a discrezione del soggetto dei dati.

Come conformarsi al GDPR

Il GDPR informa i raccoglitori di dati sui risultati attesi di una gestione dei dati eccellente e responsabile. Tuttavia, non definisce alcuna misura tecnica specifica. Di seguito sono riportate alcune delle migliori pratiche che aiutano le aziende a conformarsi al GDPR.

  • È importante chiedere prima di raccogliere dati personali. I soggetti dei dati devono essere partecipanti consapevoli.
  • Le organizzazioni devono raccogliere solo ciò di cui hanno bisogno. Sono responsabili della raccolta e dell'uso.
  • Le aziende non devono condividere i dati con altri senza il consenso degli utenti e l'approvazione delle autorità di vigilanza.
  • È essenziale crittografare tutti i dati personali a riposo e in transito.
  • È meglio avere due copie di backup sicure dei dati personali in due località esterne.
  • Le aziende dovrebbero essere in grado di modificare o eliminare facilmente elementi specifici di dati personali utilizzando gli strumenti necessari per verificare e documentare le azioni.

Ambito del GDPR

L'ambito di conformità del GDPR è relativamente ampio. Pertanto, che un'azienda sia situata all'interno dell'UE o abbia un ufficio al di fuori dell'UE, è cruciale comprendere come rientrano nel campo di applicazione del GDPR se stanno elaborando i dati dei cittadini dell'UE.

Di seguito sono riportati due modi in cui un'azienda rientra nel dominio del GDPR:

  • Ambito Materiale: L'Articolo 2 definisce l'Ambito Materiale del GDPR per l'elaborazione dei dati personali. Secondo l'Ambito Materiale, anche se il centro di elaborazione (un processore) non si trova nell'UE, rientra comunque nel campo di applicazione del GDPR.
  • Ambito Territoriale: L'Articolo 3 del GDPR spiega l'ambito territoriale del GDPR e come è ampiamente classificato in due segmenti: Articolo 3(1) e Articolo 3(2). L'ambito territoriale si riferisce a quando le aziende all'interno della regione dell'UE elaborano le informazioni personali dei soggetti dei dati.

Sanzioni GDPR per la non conformità

Le sanzioni per la non conformità sono severe. Diversi criteri vengono valutati per determinare le tariffe appropriate, inclusa la durata della violazione, il numero di soggetti dei dati coinvolti e la gravità della violazione.

Che una violazione dei dati sia causata da negligenza o intenzione influenza anche le sanzioni. Mantenere registri inadeguati della raccolta e dell'elaborazione dei dati personali può portare a una multa di 10 milioni di euro o il 2% del fatturato annuo, con multe fino a €20 milioni o fino al 4% del fatturato annuo per la completa non conformità.

GDPR vs. CCPA

Il GDPR e il California Consumer Privacy Act (CCPA) sono leggi di conformità che proteggono i dati degli utenti da accessi e elaborazioni non autorizzati.

GDPR vs. CCPA

Il CCPA è spesso chiamato "GDPR lite" nelle comunità di conformità. Mentre il GDPR protegge i dati e la privacy dell'UE, il CCPA è la legge sulla protezione dei dati e la privacy per i residenti della California.

Il GDPR richiede alle aziende di avere basi legali per l'elaborazione dei dati, come il consenso. Il CCPA non ha tale requisito ma si concentra sulla creazione di trasparenza e sull'educazione degli utenti sui loro diritti sui dati.

Scopri di più sul software di gestione della privacy dei dati e quanto tempo ci vuole per implementarlo.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Software GDPR

Questo elenco mostra i principali software che menzionano gdpr di più su G2.

Scrut Automation

Verifica automaticamente le tue configurazioni cloud rispetto a oltre 150 benchmark CIS su più account cloud su AWS, Azure, GCP e altro, per mantenere una solida postura di sicurezza informatica.

GDPRsimple

Abbiamo condensato un linguaggio denso e complesso, stratificato in Definizioni e Guide di Riferimento, e aiutiamo le PMI a: • Semplificare il processo di implementazione del GDPR attraverso i Generatori di Documenti, e • Semplificare la dimostrazione dell'implementazione del GDPR attraverso la Mia Libreria di Documenti La dimostrazione e l'implementazione sono al cuore del GDPR e di GDPRsimple. Abbiamo messo decenni di esperienza in privacy e protezione dei dati in uno strumento che dà alla tua organizzazione un vantaggio.

CookieYes

CookieYes è una soluzione di consenso per i cookie basata su cloud per i siti web per conformarsi al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla Direttiva ePrivacy (ePD). Le leggi sulla privacy dei dati come il GDPR e l'ePD impongono che se utilizzi i cookie, devi: Ottenere il consenso dagli utenti prima di memorizzarli Fornire informazioni chiare e precise su di essi Dare l'opzione di opt-out Consentire agli utenti di modificare il loro consenso

Secure Privacy

Secure Privacy offre una soluzione completa per il GDPR dell'UE (Regolamento Generale sulla Protezione dei Dati), il CCPA (California Consumers Protection Act) e la LGPD (Legge Generale sulla Protezione dei Dati) che può essere facilmente integrata in qualsiasi sito web.

MetaCompliance Security Awareness Training

MetaCompliance è uno specialista nella formazione sulla consapevolezza della sicurezza e nella conformità, dedicato ad aiutare le aziende a mantenere il loro personale al sicuro online, a proteggere i loro beni digitali e a salvaguardare la loro reputazione aziendale. La soluzione basata su cloud offre una suite completamente integrata di capacità di consapevolezza della sicurezza e conformità, inclusi la gestione delle politiche, la privacy, l'eLearning, il phishing simulato e la gestione del rischio.

iHasco e-learning

iHasco e-learning è una piattaforma di formazione online per la Salute e Sicurezza, Risorse Umane e Formazione sulla Conformità.

TrustArc

La piattaforma di gestione della privacy dei dati TrustArc è una soluzione tecnologica completa progettata per aiutarti in ogni fase del tuo programma di privacy, attraverso le giurisdizioni e all'interno della tua impresa.

OneTrust Privacy Automation

OneTrust Privacy Automation è una piattaforma completa progettata per semplificare e migliorare i processi di gestione della privacy all'interno delle organizzazioni. Sfruttando l'intelligenza artificiale (AI) e l'automazione, consente alle aziende di conformarsi efficacemente alle normative globali sulla privacy dei dati, ridurre i rischi normativi e promuovere l'uso responsabile dei dati nelle loro operazioni. La piattaforma offre una soluzione unificata per gestire vari compiti legati alla privacy, migliorando così la produttività e accelerando il tempo per ottenere valore. Caratteristiche e Funzionalità Chiave: - Conformità Normativa: Operazionalizza tutti i casi d'uso della privacy all'interno di una singola piattaforma, utilizzando l'intelligenza di oltre 2.000 esperti fidati per ridurre il rischio normativo fino al 75%. - Automazione Basata su AI: Automatizza compiti che richiedono tempo come le richieste dei soggetti dei dati (DSR), le valutazioni d'impatto sulla privacy (PIA) e la mappatura dei dati, portando a miglioramenti della produttività fino al 75%. - Mappatura e Inventario dei Dati: Mappa centralmente i flussi di dati, i processi aziendali e i contesti normativi per automatizzare i flussi di lavoro, applicare politiche e gestire i rischi in modo efficace. - Valutazioni del Rischio sulla Privacy: Conduci valutazioni del rischio sulla privacy e flussi di lavoro di mitigazione con strumenti assistiti da AI che catturano il contesto aziendale, identificano proattivamente i rischi e semplificano gli sforzi di mitigazione. - Gestione del Rischio di Privacy dei Fornitori: Centralizza gli inventari dei fornitori e utilizza valutazioni guidate da AI per semplificare l'onboarding dei fornitori, risparmiando tempo e costi mentre si mitigano i rischi. - Gestione degli Incidenti: Identifica e gestisci gli incidenti di privacy, cattura i dati per comprendere l'impatto e le cause principali, e ricevi indicazioni automatizzate sui requisiti di notifica. Valore Primario e Problema Risolto: OneTrust Privacy Automation affronta le complessità della gestione della conformità alla privacy in un ambiente sempre più regolamentato. Automatizzando e integrando varie operazioni di privacy, riduce lo sforzo manuale richiesto, minimizza l'errore umano e garantisce che le organizzazioni possano soddisfare efficacemente i requisiti di conformità. Questo non solo mitiga i rischi normativi, ma favorisce anche la fiducia con i clienti e le parti interessate dimostrando un impegno verso pratiche di gestione dei dati responsabili.

DataGrail

DataGrail è una piattaforma appositamente progettata per i team legali e di sicurezza per gestire i dati personali in conformità con le normative sulla privacy come il GDPR e il California Privacy Act.

Intuit Mailchimp Email Marketing

Mailchimp è la piattaforma numero 1 per l'email marketing e le automazioni per le aziende in crescita. Più di 12 milioni di aziende, tra cui TEDTalks, Shutterstock, Boston Market, Nikon India, si affidano a Mailchimp per trasformare le loro email in entrate.

Sprinto

Sprinto trasforma e automatizza tutti i requisiti di conformità che altrimenti richiederebbero sforzi manuali, documentazione e pratiche burocratiche, da capo a coda. Si integra con i tuoi sistemi aziendali come GSuite, AWS, Github, Google Cloud, ecc., e garantisce che questi sistemi siano nello stato richiesto da SOC2/ISO27001. Sprinto include anche funzionalità integrate come politiche, formazione sulla sicurezza, organigrammi, monitoraggio dei dispositivi, ecc., per aiutarti a soddisfare i requisiti SOC 2/ISO27001 senza dover acquistare nuovo software per questi. In sintesi, Sprinto si occupa di tutti gli ostacoli alla conformità e parla il linguaggio dell'audit per tuo conto, mentre tu ti concentri sull'aumento dei ricavi.

Intuit Mailchimp All-in-One Marketing Platform

Mailchimp è una piattaforma di automazione del marketing leader, fidata da oltre 11 milioni di utenti, dalle piccole imprese ai marchi globali come TEDTalks, Shutterstock e Boston Market. Con approfondimenti basati sull'intelligenza artificiale, integrazioni senza soluzione di continuità e supporto esperto, Mailchimp aiuta le aziende a connettersi con i clienti, aumentare i ricavi e costruire una fedeltà al marchio duratura attraverso email, social media e altro ancora.

iGrafx GDPR Suite

iGrafx fornisce una piattaforma carica degli elementi normativi associati a questa regolamentazione, garantendo che tu abbia i mezzi per valutare i rischi, modellare i tuoi flussi di dati, identificare le lacune e implementare controlli di audit per aiutarti a ottenere e mantenere la conformità al GDPR ora e in futuro.

Usercentrics

Usercentrics offre una soluzione software innovativa per imprese, editori e agenzie che consente di ottenere, gestire e documentare legalmente il consenso degli utenti per scopi di elaborazione dei dati in modo dettagliato. Sia l'implementazione tecnica che il design sono personalizzabili al 100%.

PrivacyEngine

PrivacyEngine è uno strumento di protezione dei dati potente e facile da usare che ti fornisce tutto il necessario per dimostrare la conformità

ActiveCampaign

ActiveCampaign offre automazione email e marketing senza sforzo. Fai crescere la tua attività con automazioni potenziate dall'IA che suggeriscono, personalizzano e convalidano le tue campagne di marketing. Con centinaia di trigger e azioni di automazione, instradamento condizionale e un builder drag-and-drop potenziato dall'IA, puoi creare automazioni più profonde rispetto alla concorrenza, più velocemente.

MineOS

MineOS è la piattaforma end-to-end che aiuta le aziende a semplificare e automatizzare la gestione della privacy dei dati per aumentare la fiducia nel marchio. Integrando infinite fonti di dati, le aziende possono fornire ai clienti trasparenza sui loro dati, gestire le richieste di privacy dei dati su larga scala e semplificare la conformità alle normative sulla privacy a livello globale, inclusi GDPR, CCPA, CPRA e LGPD. Ulteriori informazioni possono essere trovate qui: https://saymine.com/business

Osano

Osano, la piattaforma intuitiva per la privacy dei dati, semplifica la conformità alla privacy aiutando le organizzazioni a costruire, gestire e scalare il loro programma di privacy per aumentare la fiducia, rimanere conformi e fare la cosa giusta.

HubSpot Marketing Hub

Software di automazione del marketing per aiutarti ad attrarre il pubblico giusto, convertire più visitatori in clienti e gestire campagne di marketing inbound complete su larga scala, tutto su un'unica potente piattaforma CRM facile da usare.