Keeper Password Manager è stato valutato dagli utenti su G2, il marketplace di software più grande e affidabile al mondo per l'autuno 2024, come password manager
Il regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) compie cinque anni quest’anno. Sebbene la legge abbia generato molti imitatori, in particolare il California Consumer Privacy Act (CCPA), il GDPR rimane la legge sulla privacy dei dati più completa e di più ampia portata al mondo fino ad oggi. Ha fornito ai cittadini europei un’ampia gamma di nuovi diritti alla privacy dei dati, sottoponendo le organizzazioni a nuove importanti responsabilità in materia di governance dei dati.
Sebbene il GDPR sia una legge europea, si applica a tutte le organizzazioni che vendono beni e servizi nell’UE o tracciano le attività online di persone che si trovano nell’UE, indipendentemente dal fatto che l’organizzazione abbia una presenza fisica in quel paese. Anche se un’organizzazione serve un solo cliente che si trova nell’UE, deve conformarsi al GDPR.
Nonostante il GDPR sia in vigore da quasi mezzo decennio, molte organizzazioni sono ancora confuse sulle loro responsabilità ai sensi di questa legge e sulle conseguenze derivanti dalla sua mancata osservanza.
Diritti alla privacy dei dati dei consumatori secondo il GDPR
Il GDPR ha garantito ai cittadini dell’UE, che la legge definisce “soggetti interessati”, una serie di diritti alla privacy dei dati, tra cui:
- Il diritto di sapere quali dati personali le organizzazioni stanno raccogliendo su di loro, come vengono utilizzati e chi li utilizza.
- Il diritto di richiedere e ricevere una copia dei propri dati personali in un “formato comunemente utilizzato e leggibile da una macchina”.
- Il diritto di insistere sul fatto che le organizzazioni cancellino i loro dati personali e/o ne interrompano la condivisione con terze parti. Questo è comunemente definito il “diritto all’oblio”.
Responsabilità delle organizzazioni secondo il GDPR
Il GDPR richiede inoltre alle organizzazioni di adottare determinati controlli di sicurezza e governance dei dati, ad esempio:
- Le organizzazioni devono ottenere un consenso volontario e chiaro per raccogliere, archiviare e utilizzare i dati personali dei soggetti interessati dell’UE. Possono raccogliere solo i dati necessari per portare a termine una transazione o un contratto che il soggetto interessato ha avviato e devono spiegare chiaramente come verranno utilizzati i dati.
- In caso di violazione dei dati, le organizzazioni devono informare sia le autorità di protezione dei dati dell’UE che i clienti interessati entro 72 ore.
- Le organizzazioni sono tenute a fornire livelli “ragionevoli” di privacy e protezione dei dati ai clienti dell’UE.
- Le autorità pubbliche, così come le organizzazioni che “si impegnano in un monitoraggio sistematico su larga scala” o “si impegnano in un trattamento su larga scala dei dati personali sensibili”, devono assumere o nominare un responsabile della protezione dei dati (DPO) per supervisionare la conformità al GDPR e la sicurezza generale dei dati.
Conseguenze
Le conseguenze della non conformità possono essere piuttosto gravi. Le autorità di protezione dei dati dell’UE possono multare le organizzazioni fino al 4% del loro fatturato annuo globale o a 20 milioni di euro, a seconda di quale sia più alto, in base alla gravità della violazione e dei danni subiti. Nel 2022, l’UE ha imposto una multa record di 1,65 miliardi di euro alle organizzazioni non conformi al GDPR, con un aumento del 50% rispetto al 2021.
Scarica il nostro white paper GRATUITO sulla conformità al GDPR
Il GDPR ha costretto molte organizzazioni ad alterare radicalmente i loro processi di sicurezza dei dati, governance e conformità. Per fare più chiarezza, Keeper ha creato un white paper GRATUITO: “GDPR: cosa comporta per la tua azienda e come Keeper Enterprise può aiutare la tua organizzazione”. Scarica la tua copia oggi stesso!
Keeper è conforme al GDPR e si impegna a garantire che i nostri processi e prodotti aziendali continuino a mantenere e semplificare la conformità al GDPR per i nostri clienti nell’Unione europea e non solo. Sei interessato a rendere la conformità al GDPR più facile e meno dispendiosa in termini di tempo? Approfitta della prova gratuita per le aziende di 14 giorni di Keeper.