GDPR, ecco la prima multa da 20 mila euro. Chi l’ha ricevuta e cosa fare per non correre rischi.

Violati i dati di oltre 800 mila account. Ecco cosa rischia chi non è ancora in regola…

Non capita, ma se capita… Il punto è che, quando si tratta di sanzioni per il mancato rispetto della normativa sulla GDPR, capita. Eccome se capita.

Diciamoci la verità, qualcuno lo scorso maggio, quando è entrata in vigore la nuova normativa europea in fatto di protezione dei dati, rideva sotto i baffi e, con la classica “scrollatina” di spalle aveva commentato con sufficienza: “tanto voglio vedere quante multe faranno…”.

E puntuale, sei mesi dopo, è arrivata la prima multa.

La prima multa per il mancato rispetto del GDPR

L’autorità per la protezione dei dati del Land di Baden-Württemberg (LfDI) ha sanzionato Knuddels.de, celebre piattaforma di chat per violazione del GDPR (General Data Protection Regulation).

Il fatto è che Knuddels, nel luglio scorso, ha subito una violazione dei sistemi di sicurezza a opera di ignoti compromettendo la bellezza di 808.000 account di posta elettronica e quasi 2 milioni di account del servizio.

Insomma: tutti i nomi utente e le password sono finiti nei database on-line diventando di fatto leggibili e accessibili a chiunque.

Come è andata a finire?

Ma come è andata a finire? Se ben ricordate, le sanzioni previste dall’art. 83 del regolamento europeo prevedeva due gruppi di sanzioni amministrative: quelle per violazioni di minore gravità, per le quali sono previste le sanzioni amministrative fino a 100 milioni di euro o fino al 4% del fatturato mondiale annuo del titolare del trattamento.

Cifre che, in molti casi, possono significare la chiusura di un’impresa. Anche delle più solide.

Knuddels.de, se l’è cavata con “soli”, si fa per dire 20 mila euro di multa grazie alla piena collaborazione offerta alle autorità, alla trasparenza e alla prontezza con cui si è mossa per implementare le misure di sicurezza per la protezione dei dati.

Un veloce ripasso sul GDPR

Come avevamo già visto nell’articolo: “La tua azienda e il GDPR, quello che (forse) non ti hanno ancora detto…” . Il GDPR è una normativa europea che fissa regole comuni in materia di trattamento dei dati personali e rispetto della privacy online degli utenti e che si fonda su 5 focus fondamentali:

  1. Introduzione di regole più chiare e trasparenti su informativa e consenso
  2. Istituzione di nuovi diritti che i soggetti possono esercitare
  3. Definizione di modi e limiti del trattamento automatizzato dei dati personali
  4. Creazione di criteri certi per il trasferimento dei dati degli stessi al di fuori dell’Ue
  5. Istituzione di sanzioni per i casi di violazione dei dati

Leggi qui e scarica gratuitamente la Guida all’applicazione del Regolamento Europeo in materia di Protezione dei Dati Personali

Se hai un’azienda ecco 4 domande per te

La tua azienda non si è ancora adeguata alla nuova normativa europea in fatto di trattamento dei dati personali oppure hai dei dubbi sul pieno rispetto delle regole? I fatti dimostrano che queste preoccupazioni non vanno assolutamente sottovalutate.

Ecco allora 4 domande per comprendere se la tua azienda potrebbe incorrere nel rischio di multe:

  1. Avete già individuato tutti i dati trattati dalla vostra impresa?
  2. Li avete già messi in sicurezza? E in che modo?
  3. Avete ottenuto correttamente il consenso informato da parte dei titolari dei dati?
  4. Verificate periodicamente di essere in regola con le procedure di trattamento?

Cosa fare per non correre rischi

Tante aziende, nel maggio scorso, si sono limitate a chiedere al proprio web master o alla web agency di occuparsi della questione. Ma poi?  Riservatezza dei dati personali e tutela della privacy sono questioni complesse e in continua evoluzione. Per adeguarsi al GDPR non basta chiedere un consiglio al webmaster di turno o all’amico avvocato.

Per scongiurare qualsiasi rischio sanzioni, l’unica soluzione è quella di affidarsi ad un partner specializzato che offra una soluzione sicura per la gestione di tutti gli adempimenti previsti dal GDPR e una consulenza a 360 gradi.

Si tratta da un lato di adeguarsi dal punto di vista informatico con un software di backup che protegga i dati nel modo più sicuro possibile e, dall’altro, di avere l’assistenza specializzata di un team legale specializzato.

Noi di GRF Studio abbiamo già offerto questa soluzione a tanti nostri clienti. E tu?

[av_button label=’Leggi le altre news’ link=’page,4176′ link_target=” size=’large’ position=’center’ label_display=” icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’ av_uid=’av-2kcg4z’ custom_class=’grf-button-visitailsito’ admin_preview_bg=”]

Convividi l'articolo: