ita
Notizie

Notizie

GDPR: da Google in giù, arrivano le prime multe

/ GDPR: da Google in giù, arrivano le prime multe

 
Fioccano le prime multe per violazione del GDPR, il nuovo Regolamento europeo in materia di protezione dei dati personali, e non viene risparmiato nessuno, dai più grandi ai più piccoli. In Francia la Cnil, l’autorità nazionale di vigilanza sui dati personali, ha comminato a Google una sanzione da 50 milioni di euro per irregolarità nelle politiche di gestione dei consensi relativi ai dati personali. Come mettersi al riparo da sanzioni e contestazioni? Adottando adeguate tecniche di Data Masking.
 
 
Fioccano le prime multe per violazione del GDPR, il nuovo Regolamento europeo in materia di protezione dei dati personali, e non viene risparmiato nessuno, dai più grandi ai più piccoli. In Francia la Cnil, l’autorità nazionale di vigilanza sui dati personali, ha comminato a Google una sanzione da 50 milioni di euro per irregolarità nelle politiche di gestione dei consensi relativi ai dati personali.

E se anche il gigante blu finisce sotto la mannaia degli accertamenti, in Austria l’organo garante, Datenschutzbehörden, ha sanzionato per 4mila euro una piccola impresa locale per uso improprio del sistema di video-sorveglianza, che puntava in maniera eccessiva al di fuori dei perimetri aziendali. L’autorità tedesca, Der Landesbeauftragte für Datenschutz und Informationsfreiheit, ha invece contestato una multa di 20mila euro a un’azienda che, per non aver cifrato la base dati, aveva subito il data breach di 330mila credenziali di caselle di posta elettronica di cittadini tedeschi. In Portogallo, infine, la Comissão nacional de proteccao de dados ha multato per 400mila euro una struttura ospedaliera nazionale per gravi lacune nelle politiche di accesso ai dati personali e sanitari, nella disponibilità di tutto il personale per l’accesso, la consultazione e la modifica.
 
Come mettersi al riparo da sanzioni e contestazioni?
Adottando adeguate tecniche di Data Masking, funzione disciplinata all’art. 25 del GDPR come misura adeguata al rispetto degli obblighi di “privacy by design”.

“La normativa GDPR prevede il mascheramento dei dati residenti in ambienti non di produzione, parliamo infatti degli ambienti di sviluppo, test, collaudo e parallelo – spiega Daniele Pedrelli, Data Protection Officer (DPO) in Side Soft -  Fondamentale è garantire la validità dei dati ai fini dei cicli di test e apparire coerenti e consistenti”. “Side Soft – continua Daniele - ha maturato una esperienza pluriannuale gestendo per un cliente bancario il masking and subsetting degli ambienti non di produzione sia in ambito mainframe che in quello distribuito, attraverso l’ausilio di regole dinamiche, mantenendo la coerenza dell’insieme dei dati e permettendo di non falsare il risultato dei test”.