giovedì 31 gennaio 2019

GDPR: diamo i numeri! 42.000 data breach notificati, 255 indagini in corso.


Il 25 Gennaio 2019 il Primo Presidente Timmermans, il Vice Presidente Ansip e i commissari Jourova e Gabriel hanno rilasciato una dichiarazione congiunta in vista della Giornata della Protezione dei Dati.  La dichiarazione è arrivata in occasione del Data Protection Day, che cade per l'appunto precisamente 8 mesi dopo l'entrata in vigore del GDPR.


La dichiarazione è molto utile perchè, per la prima volta dall'entrata in vigore del GDPR, traccia un quadro della situazione attuale relativa alla compliance al GDPR e alle denunce/indagini in corso. 

Nella dichiarazione, i membri della Commissione Europea affermano che le autorità per la protezione dei dati (DPA) in tutta Europa hanno ricevuto oltre 95.000 reclami riguardanti la cattiva gestione dei dati personali: la maggior parte di queste sono state presentate da persone fisiche, ma non mancano i reclami provenienti da persone giuridiche. 

I tipi più comuni di reclami, stando ai dati della Commissione Europea, riguardano il telemarketing, le e-mail promozionali e la videsorveglianza / CCTV, settori nei quali sono risultate evidenti le violazioni di più disposizioni. 

Le aziende hanno invece denunciato un numero record di violazioni dei dati, 41.502 dall'entrata in vigore del GDPR il 25 Maggio 2018. Va specificato che tale dato probabilmente non rimanda ad una improvvisa ed inaspettata impennata di data breach, quanto al fatto che l'obbligo di denuncia di data breach entro le 72 dal momento in cui si viene a conoscenza dell'incidente di sicurezza (art. 34 del GDPR) ha semplicemente fatto emergere con più chiarezza le reali proporzioni del fenomeno.

A fronte di oltre 95.000 reclami, 255 sono le indagini avviate dalle varie autorità nazionali per la protezione dei dati. 

"Stiamo già cominciando a vedere gli effetti positivi delle nuove regole. I cittadini sono diventati più consapevoli dell'importanza della protezione dei dati e dei loro diritti. E ora li stanno esercitando, questi diritti, come le varie autorità nazionali per la protezioni dei dati possono chiaramente vedere nello svolgimento del loro quotidiano lavoro", afferma la nota e i numeri confermano. 

Contesto:
La nota prosegue tracciando in brevissimo il contesto della protezione dati in Europa.
  • nel 2006 il Consiglio d'Europa lancia il Data Protection Day, da celebrarsi ogni 28 Gennaio.
  • nel Gennaio 2017 la Commissione ha adottato una specifica comunicazione sui flussi di dati e la loro protezione: in questo ambito viene definita la strategia dell'UE nel campo della circolazione e protezione dei dati personali a livello internazionale. 
  • il GDPR diviene vincolate a partire dal 25 Maggio 2018. Nel Gennaio 2018 la Commissione Europea ha pubblicato un documento con le linee guida per facilitare l'applicazione delle nuove regole di protezione dei dati in Europa. 
  • il 23 Gennaio 2019 viene siglato l'accordo tra Unione Europea e Giappone per la libera circolazione dei dati personali tra le due economie sulla base di forti garanzie di protezione. Simile accordo è in valutazione con la Corea del Sud. 

Nessun commento:

Posta un commento