Negli ultimi mesi, nei consigli di amministrazione e nei media si è parlato molto del nuovo regolamento sulla privacy dei dati, noto come GDPR, e dell'impatto che avrà sulle aziende.

Il nuovo regolamento entrerà in vigore in tutta l'Unione Europea (UE) il 25 maggio. Sebbene sia stato promosso dall'UE, l'impatto del regolamento si farà sentire ben oltre l'Europa e riguarderà tutte le organizzazioni che raccolgono o elaborano dati relativi a un residente dell'UE. Le aziende si stanno affrettando a valutare le proprie vulnerabilità, poiché la mancata conformità può comportare sanzioni pari al 4% del fatturato mondiale di un'organizzazione. Prima di discutere gli effetti del GDPR, definiamo di cosa si tratta.

In primo luogo, GDPR è l'acronimo di General Data Protection Regulation (Regolamento generale sulla protezione dei dati). Il regolamento intende armonizzare e standardizzare le varie leggi sulla privacy che sono state generalmente applicate e interpretate dai singoli Stati membri.

Paesi europei. L'obiettivo principale del regolamento è quello di salvaguardare i dati personali degli individui e dei consumatori.

Il regolamento si applica a tutte le organizzazioni che raccolgono dati personali di residenti nell'UE e si concentra sulle modalità di trattamento, gestione e utilizzo di tali dati. Il regolamento definisce i dati personali come qualsiasi informazione relativa a un individuo, sia che riguardi la sua vita privata, professionale o pubblica. Può trattarsi di qualsiasi cosa, dal nome, all'indirizzo di casa, alla foto, all'indirizzo e-mail, ai dati bancari, ai post sui siti web di social network, alle informazioni mediche o all'indirizzo IP di un computer. Nell'ambito della videosorveglianza, per dati personali si intende qualsiasi informazione che possa essere utilizzata per identificare un individuo.

Tutte le organizzazioni che utilizzano la videosorveglianza per mettere in sicurezza le proprie proprietà, proteggere i propri beni o sfruttare i video per raccogliere dati saranno profondamente influenzate da queste normative. Dal punto di vista degli utenti, i dipartimenti di sicurezza e IT devono implementare diverse nuove misure. Queste includono:

  • Rispetto delle restrizioni sulla durata di conservazione dei dati video.
  • Segnalare chiaramente la posizione delle telecamere di sorveglianza.
  • Mascherare l'identità delle persone nei video registrati da telecamere in aree pubbliche.
  • Tenere registrazioni scritte del funzionamento del sistema di telecamere dell'organizzazione ed essere in grado di fornire informazioni sul metodo di elaborazione dei dati.
  • Proteggere adeguatamente il funzionamento del sistema di telecamere e le registrazioni memorizzate dall'uso non autorizzato.
  • Segnalare qualsiasi violazione o fuga di dati entro 72 ore all'ufficio per la protezione dei dati personali ed essere in grado di dimostrare che le procedure sono state seguite.
  • Le organizzazioni devono inoltre nominare un responsabile della protezione dei dati, incaricato di comprendere la normativa e di garantirne la conformità.

Sebbene l'impatto di questa normativa non sia ancora stato determinato, le organizzazioni di tutto il mondo sono impegnate a rivedere i processi di acquisizione e gestione dei dati e a identificare in modo proattivo le potenziali violazioni della conformità.

L'ampia applicazione del GDPR avrà senza dubbio un impatto significativo sulle aziende che acquisiscono dati e sui fornitori che forniscono le piattaforme.

Ad esempio, qualsiasi banca o rivenditore con sede negli Stati Uniti che operi in Europa dovrà ora garantire che la gestione dei dati dei propri clienti europei sia conforme alle normative europee.

Mentre il pendolo oscilla dallo sviluppo di piattaforme progettate per catturare il maggior numero possibile di dati personali - e correlare varie fonti di dati con l'esplicito scopo di indirizzare gli individui per scopi di marketing, politici o di sicurezza - l'attenzione si concentra ora su strumenti che anonimizzano i dati. Dal punto di vista del produttore, la progettazione di base del software, comprese le funzionalità di crittografia e segregazione dei dati, diventerà fondamentale. Anche la flessibilità dei periodi di conservazione e le funzioni di ricerca personalizzate saranno fondamentali per garantire la conformità al regolamento.

Il consenso generale è che le autorità di regolamentazione non si aspettano una conformità al 100% fin dall'inizio. Per molte aziende, il GDPR richiederà di cambiare il modo in cui operano e di completare costosi aggiornamenti. La chiave sarà la capacità di dimostrare alle autorità che si stanno adottando misure per raggiungere la piena conformità.

Mentre scrivo, il mondo ha recentemente appreso che Cambridge Analytica ha avuto accesso a informazioni personali raccolte da oltre 50 milioni di profili Facebook per campagne politiche mirate.

Resta da vedere quale sarà l'impatto di questa rivelazione sulla privacy dei dati. Mentre l'Europa si prepara a leggi sempre più restrittive sulla privacy dei dati, sarà interessante vedere se gli Stati Uniti e altri Paesi ne seguiranno l'esempio. Vi invito a saperne di più sul GDPR e sul potenziale impatto che avrà sulla vostra organizzazione.

Indipendentemente dalla direzione che prenderà, i clienti e i partner di March Networkspossono essere certi che stiamo seguendo da vicino gli sviluppi e che stiamo impiegando le risorse necessarie per garantire che la nostra tecnologia si adatti al mondo che cambia.

Peter Strom,
Presidente e CEO,
March Networks