Corso GDPR - General Data Protection Regulation

Posted by Andrea Cavalleri on Dec 2, 2018 12:00:00 AM

La genesi

Il 25 maggio diventa operativo il “regolamento generale sulla protezione dei dati” conosciuto anche con il termine “regolamento UE 2016/679” o “GDPR” (General Data Protection Regulation).

Il testo del regolamento è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno. Di fatto i due anni passati sono serviti per dare il tempo alle aziende a recepire il contenuto del regolamento e a intraprendere un percorso al fine di arrivare pronti il 25 maggio del 2018.

 

Il regolamento in italiano è disponibile sul sito del garante della privacy e si compone di una premessa (Considerando) e di 99 articoli suddivisi in 11 sezioni (capi).

 

Perché un nuovo regolamento

Il principale obiettivo del regolamento è tutelare l’individuo proteggendo i suoi dati personali. Quindi il vero soggetto da proteggere sono i dati associati alle persone.

 

L’evoluzione dell’informatica negli ultimi anni ha permesso di avere un mondo interconnesso tramite internet e di scambiare enormi volumi di informazioni. Oggi le informazioni sulle persone sono, in certi casi, diventati un “prodotto commerciale” finalizzato a fare campagne commerciali.

 

Il nuovo regolamento è una iniziativa del parlamento europeo che si affianca alle leggi già esistenti al fine di sensibilizzare le aziende introducendo nuovi concetti innovativi sulle responsabilità.

 

È importante ricordare che un regolamento europeo è un atto legislativo della Unione Europea e diventa subito legge in tutti gli stati membri. In altre parole, uno stato membro della Unione Europea non può decidere di non adeguarsi.

 

Molti articoli iniziano citando le sanzioni che le aziende potrebbero avere in caso di inadempimento, come il 4% del ricavo annuo lordo o i 20 milioni di euro. È importante capire l’essenza del nuovo regolamento e non adeguarsi solo in funzione di evitare le multe.

 

 

E la privacy cosa c'entra?

In effetti la parola “Privacy” non è mai citata nei 99 articoli del nuovo regolamento.

Rimane vero che il termine privacy è diventato molto usato negli ultimi anni ed è il concetto oggi più frequentemente associato al GDPR.

 

È però importante ricordare che il GDPR è un regolamento la cui finalità è quella di proteggere i dati personali e di regolamentarne il loro trattamento.

 

La “privacy” è il diritto che ciascun individuo ha per decidere quale informazione della sfera personale vuole rendere nota agli altri.

 

Nel momento in cui una persona ha comunicato le sue intolleranze alimentari o il suo credo religioso alla azienda presso la quale lavora, non c’è violazione della privacy se queste informazioni vengono usate per decidere quali ingredienti dovranno essere usati in mensa.

L’importante è che la persona abbia dato il suo consenso dopo essere stata informata sulla motivazione per cui l’azienda ha chiesto quelle informazioni.

 

Ovviamente, se il credo religioso venisse poi usato dall’ufficio HR per fare scelte discriminatorie, allora ci sarebbe un’inadempienza al GDPR.

 

Si tende ad associare il termine privacy al GDPR perché, di fatto, la persona avrà maggiori garanzie di non essere discriminata, di non essere contattata ai fini promozionali e di non doversi ricordare quando e perché aveva dato il suo consenso.

 

Quali sono le parole chiave del nuovo regolamento Europeo?

  • GDPR
  • Regolamento Europeo
  • 2016/679
  • 25 maggio 2018
  • Privacy
  • Privacy by design
  • Privacy by default
  • Trattamento
  • Trattamento del dato
  • Registro del trattamento
  • Titolare
  • Responsabile
  • Accountability
  • Informativa
  • Consenso
  • Dato personale

 

GDPR - SAP

 

Uno degli aspetti fondamentali del regolamento è quello di effettuare formazione e sensibilizzazione agli addetti al trattamento dei dati personali, così come previsto dall'art. 39 "Compiti del responsabile della protezione dei dati".

Da qui nasce l'idea di Aglea di creare un corso di formazione in modalità e-learning sulle tematiche del GDPR.

  • Modalità e-learning ma disponibile anche su piattaforme già esistenti (Scorm)
  • Il corso contiene degli esercizi e test per verificare l'apprendimento del personale
  • La durata complessiva del corso di formazione sul GDPR è di 2 ore (suddivise i sei lezioni)

 

Ma quali sono gli strumenti SAP per gestire il GDPR?

Leggi qui il nostro approfondimento sul GDPR in SAP!

 

Quali sono i pilastri del corso di formazione sul GDPR?

 

Il contenuto del corso è formato da sei pilastri fondamentali, ecco il programma:

  1. Genesi del regolamento e la sua relazione con il decreto legislativo 196 del 2003
  2. I diritti che ciascuna persona ha acquisito con il nuovo regolamento
  3. I nuovi concetti che hanno reso il GDPR un regolamento innovativo
  4. L'importanza dei principali soggetti coinvolti nell'organizzazione del trattamento dei dati
  5. Come ragionare in termini di liceità, finalità, registro del trattamento e gestione del rischio
  6. Le logiche per proteggere i dati e come comportarsi in caso di violazioni

 

 

Guarda qui l'anteprima del corso:

 

 

Vuoi pubblicare il corso sulla tua piattaforma e-learning? Contattaci

 

Topics: corso, gdpr, e-learning, SAP GDPR

Iscriviti qui!

Blog Aglea, cosa puoi trovare?

Ogni mercoledì pubblichiamo articoli, interviste e documenti relativi alla security SAP.

Cosa puoi trovare:

  • Suggerimenti su come mettere in sicurezza i sistemi SAP
  • Come fare a … (How To)
  • Checklist
  • Gli errori comuni che spesso vengono fatti in ambito Security SAP
  • Interviste con esperti del settore
  • Chi è AGLEA quale è la nostra vision security SAP

Post recenti

Post By Topic

Visualizza tutti