General Data Protection Regulation (GDPR)
Intralinks® desidera facilitare la comprensione dell'impatto organizzativo del General Data Protection Regulation (GDPR) (UE) 2016/679, oltre a mettere a disposizione gli strumenti necessari per contenere il rischio di accessi non autorizzati alle informazioni personali
L'osservanza delle disposizioni del GDPR è diventata obbligatoria nei Paesi dell'Unione europea a partire dal 25 maggio 2018, portando con sé un ampio ventaglio di nuove sfide a carico delle aziende. In sintesi, i principi fondamentali del Regolamento sono i seguenti:
-
il GDPR si applica alle aziende con sede in tutto il mondo che detengono i dati personali dei cittadini dello Spazio economico europeo (SEE).
-
il regolamento è incentrato sui cittadini dello SEE, e tutti i requisiti in esso contenuti sono finalizzati alla tutela degli stessi.
-
il regolamento fissa una serie di principi a cui le aziende sono tenute a conformarsi; le autorità di regolamentazione richiedono tuttavia un impegno concreto nei confronti dello spirito dell'iniziativa, non solo la semplice osservanza delle relative disposizioni.
-
le sanzioni previste per la mancata conformità alle norme possono raggiungere il quattro percento del fatturato annuo globale dell'azienda, o arrivare fino a 20 milioni di EUR (a seconda dell'importo più alto).
-
le autorità di controllo locali devono essere informate di eventuali accessi non autorizzati ai dati personali senza indebito ritardo (ove possibile) o comunque non oltre 72 ore dopo essere venuti a conoscenza della violazione. I soggetti interessati dovranno essere informati di qualsiasi accesso non autorizzato alle proprie informazioni senza ritardo ingiustificato.
-
per le organizzazioni diventa indispensabile l'introduzione di controlli di sicurezza efficaci al fine di mitigare eventuali rischi connessi alla conformità al GDPR. A titolo di esempio, la crittografia è espressamente contemplata come una tecnologia in grado di limitare il rischio di perdita di dati.
-
le organizzazioni dovranno essere in grado di dimostrare l'avvenuta due diligence nella selezione dei fornitori di tecnologie incaricati delle attività di trattamento dei dati personali per loro conto. In altre parole, il trattamento dei dati personali dovrebbe essere delegato esclusivamente a fornitori con un impegno verificabile nei confronti della privacy e della sicurezza.
-
il GDPR riconosce espressamente meccanismi alternativi per il trasferimento dei dati personali al di fuori dello SEE, rispetto al requisito relativo a un "adeguato livello di protezione" contemplato dal Regolamento; tali misure includono le norme vincolanti d'impresa (Binding Corporate Rules, BCR) e le clausole contrattuali standard (Standard Contractual Clauses, SCC).
L'obiettivo del GDPR è tutelare i cittadini dello SEE introducendo nuovi requisiti di sicurezza delle informazioni. Le organizzazioni che si fanno carico del trattamento dei dati personali di cittadini dello SEE sono dunque tenute a formulare politiche e procedure volte ad assicurare il rispetto dei diritti più avanzati riconosciuti ai soggetti interessati. Inoltre, il GDPR prescrive che tutti i sistemi e i processi adottati dalle aziende devono basarsi sul principio della "privacy da design". Le aziende devono altresì dichiarare con trasparenza se le attività di trattamento dei dati siano eseguite con sistemi proprietari o di terze parti.
Cosa può fare Intralinks per aiutarti
Noi di Intralinks siamo convinti che la maggior parte delle società sia in grado di soddisfare i requisiti del GDPR entro i rispettivi confini aziendali. Tuttavia, le modalità di svolgimento delle attività stanno cambiando notevolmente, e la trasmissione dei contenuti introduce un importante rischio commerciale che Intralinks può contribuire a ridurre.
Intralinks si impegna da sempre a tutelare la sicurezza e lo scambio di informazioni ad alto valore all'interno di settori regolamentati, e l'efficacia delle nostre procedure in materia di protezione dei dati è stata ripetutamente comprovata con l'esecuzione di 50 audit condotti annualmente dai nostri clienti. Inoltre, Intralinks può contare su un ampio portafoglio di funzionalità pensate per aiutare i clienti a contenere i rischi in conformità alle norme più severe, compreso il GDPR.
Le soluzioni Intralinks per Sicurezza e governance forniscono le caratteristiche seguenti:
-
Information Rights Management (IRM), per un controllo costante e granulare su contenuti individuali.
-
Funzionalità di geolocalizzazione fisica che offrono capacità di trattamento e creazione degli archivi all'interno delle varie aree geografiche, in modo tale che, in assenza delle necessarie autorizzazioni e meccanismi di tutela, le informazioni archiviate in una determinata area geografica non vengano mai archiviate in un'area diversa.
-
Procedure legali per il trasferimento internazionale di dati personali, come le clausole contrattuali standard (Standard Contractual Clauses, SCC) che permettono la trasmissione di dati personali in Paesi al di fuori dello SEE che non offrono una protezione delle informazioni giudicata "adeguata" dalla Commissione europea. Intralinks è certificata ai sensi dello Scudo UE-USA per la privacy e sta completando l'iter di approvazione delle norme vincolanti d'impresa (Binding Corporate Rules BCR).
Le soluzioni Intralinks sono già ampiamente utilizzate in supporto dei seguenti casi d'uso:
Ottieni maggiori informazioni su:
Cosa può fare Intralinks per aiutarti
Le soluzioni Intralinks sono già ampiamente utilizzate in supporto dei seguenti casi d'uso:
Gestione del rischio associato ai fornitori e controllo di terze parti
Sistemi di gestione della conformità
Governance dei dati relativi a rischio e conformità
Gestione della documentazione depositata ai sensi delle normative
Per maggiori informazioni sui requisiti del GDPR e sulle azioni da intraprendere per soddisfare le disposizioni, visita i link sottostanti:
Sito ufficiale del GDPR
I 10 principali impatti del GDPR dal punto di vista operativo
Cinque azioni da intraprendere per garantire la conformità al GDPR
Gestione del rischio associato ai fornitori e controllo di terze parti:
La gestione dei fornitori e delle linee di business per assicurare la conformità ai requisiti normativi e tutelare gli interessi di clienti e stakeholder continua a comportare sfide significative. Intralinks può aiutare a:
- proteggere i flussi di informazioni riservate e dati personali
- monitorare e assicurare la conformità ai termini contrattuali
Sistemi di gestione della conformità:
Gestisci le informazioni sulla conformità per tutta l'azienda grazie a una serie di controlli operativi granulari e meccanismi di tutela delle informazioni durante la collaborazione con stakeholder interni ed esterni. Intralinks permette di:
- acquisire prove sulle attività di preparazione, analisi e distribuzione dei documenti, con visibilità su utenti, contenuti visualizzati e date di accesso
- mantenere una copia unica di riferimento dei manuali di conformità, delle policy e delle procedure a uso di stakeholder interni ed esterni
Governance dei dati relativi a rischio e conformità:
La crisi finanziaria globale ha messo in luce il bisogno di poter contare su dati immediatamente disponibili in materia di conformità e gestione del rischio; le autorità di regolamentazione si aspettano che tali informazioni siano esaustive, accurate e fornite entro i tempi prescritti. Intralinks mette a disposizione:
- un'unica piattaforma globale in grado di superare vincoli geografici, informatici e di unità aziendale
- sistemi aziendali di sicurezza delle informazioni per la condivisione dei dati di vigilanza più riservati con autorità di regolamentazione e altri stakeholder
Deposito della documentazione ai sensi delle normative:
Soluzioni che favoriscono l'aggregazione, l'identificazione accurata e l'invio formale di informazioni normative a partire da diverse strutture organizzative e tipologie di dati. Intralinks permette di:
- proteggere le informazioni prima di divulgarle pubblicamente
- semplificare le operazioni per rispettare le scadenze nella presentazione dei documenti richiesti
- accrescere la responsabilità durante l'intero processo di preparazione e deposito dei documenti
Intralinks ci ha fornito una piattaforma sicura che permette un approccio creativo nella condivisione dei dati e nella collaborazione con clienti e terze parti. Ma, soprattutto, è una soluzione intuitiva e facile da usare.
Glossario sul GDPR
-
Livello adeguato di protezione o principio di adeguatezza – condizione attribuita dalla Commissione europea ai Paesi al di fuori dello SEE che assicurano un livello di tutela dei dati personali reputato "sostanzialmente equivalente" a quello garantito dalle norme europee
-
Norme vincolanti d'impresa (Binding Corporate Rules, BCR) – serie di norme vincolanti introdotte con il fine di permettere alle aziende e organizzazioni multinazionali di trasferire i dati personali dallo SEE a società consociate ubicate in Paesi al di fuori dello SEE (ma comunque entro l'organizzazione)
-
Titolare del trattamento – ente che stabilisce le finalità, le condizioni e i mezzi per il trattamento dei dati personali
-
Soggetto interessato – persona fisica i cui dati personali sono oggetto di trattamento da parte del Titolare o del Responsabile del trattamento
-
Responsabile del trattamento – ente che si fa carico del trattamento dei dati per conto del Titolare del trattamento
-
Autorità di protezione dei dati – autorità nazionali incaricate della tutela dei dati e della riservatezza delle informazioni; si occupano anche di monitorare l'osservanza delle norme in materia di protezione dei dati all'interno dell'Unione europea.
-
Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) – legge europea finalizzata a rafforzare e unificare le norme in materia di protezione dei dati applicabili alle informazioni personali dei cittadini dello SEE
-
Clausole contrattuali standard (Standard Contractual Clauses, SCC) – meccanismo contrattuale approvato dalla Commissione europea finalizzato a garantire meccanismi di tutela adeguati per i dati personali trasferiti dallo SEE a Paesi che non offrono protezioni consone
-
Autorità di controllo – ente indipendente nominato da un Paese membro dell'Unione europea ai sensi dell'Articolo 51 del GDPR
-
Dati personali – qualsiasi informazione relativa a una persona fisica, o "soggetto interessato", che possa essere utilizzata direttamente o indirettamente per rivelarne l'identità
-
Privacy by Design – principio che prescrive l'inclusione di meccanismi per la tutela dei dati personali sin dalle fasi preliminari di progettazione dei sistemi (e non come un'aggiunta successiva)
I materiali disponibili sul presente sito web sono forniti esclusivamente per fini informativi e non costituiscono raccomandazioni sul piano giuridico. Si raccomanda di non fare affidamento esclusivo sulle informazioni presentate senza prima richiedere l'assistenza di un consulente legale qualificato. Intralinks declina, nei limiti consentiti dalla legge, qualsiasi responsabilità connessa a eventuali azioni intraprese sulla base dei contenuti del presente sito web.