Il regolamento generale sulla protezione dei dati dell'Unione europea è estenuante, ma una storia di successo. La Commissione europea dovrebbe sfruttare il quinto anniversario del GDPR per riflettere attentamente su "Privacy Shield 2.0".
Il GDPR festeggia il suo quinto anniversario. Il regolamento generale europeo sulla protezione dei dati è in vigore dal 25 maggio 2020. Anche se quando è stato introdotto è costato parecchi nervi ai responsabili, può comunque essere considerato una storia di successo. Ad esempio, ha avuto un effetto estremamente positivo: in particolare, ha sensibilizzato l'opinione pubblica sul problema della protezione dei dati. Ciò è dovuto non da ultimo ai numerosi titoli sulle pesanti multe inflitte per le violazioni del GDPR. Anche i potenti giocatori statunitensi devono tremare davanti a lei. Il metagruppo, che è stato condannato a una multa record di 1,2 miliardi di euro per il trasferimento negli Stati Uniti dei dati degli utenti europei di Facebook, ne ha recentemente risentito.
Una storia di successo
Che il GDPR sia una storia di successo è dimostrato anche dal fatto che ha trovato molti imitatori in tutto il mondo. Australia, Brasile, Corea del Sud, Tailandia e persino Stati americani come la California hanno adottato le leggi sulla protezione dei dati. E il 1° settembre 2023 entrerà in vigore in Svizzera la nuova legge sulla protezione dei dati (nDSG). Rafforzerà i diritti dei cittadini svizzeri nell'era digitale e innalzerà la protezione dei dati della Confederazione a un livello paragonabile a quello degli Stati dell'UE, basandosi anche sul GDPR.
Va da sé che le aziende devono conformarsi alle disposizioni del regolamento generale europeo sulla protezione dei dati.Oltre alle molte buone ragioni morali, legali e finanziarie, dopo cinque anni c'è ora un'altra buona ragione: in futuro, le aziende avranno anche di poter chiedere il risarcimento dei danni per violazioni, recuperare i danni immateriali. In una sentenza storica, la Corte di giustizia europea ha confermato all'inizio di maggio 2023 che coloro che sono stati colpiti da violazioni per menomazioni immateriali come l'esposizione possono richiedere un risarcimento danni, simile al risarcimento per lesioni personali. È quindi più importante che mai per le aziende implementare processi puliti per adempiere ai propri obblighi.
Trasferimento dati in America
Per la Commissione europea, il quinto anniversario sarebbe infatti l'occasione ideale per dare un'altra occhiata a se stessa. Sta per commettere lo stesso errore una terza volta. Negli ultimi anni, la Corte di giustizia europea ha già annullato due accordi tra Commissione e Stati Uniti. Prima "Safe Harbor" e poi "Privacy Shield" avrebbero dovuto garantire il trasferimento sicuro dei dati dall'Europa all'America, ma entrambe le volte i massimi giudici europei hanno tirato il freno di emergenza. A causa dei diritti di accesso completi dei servizi segreti americani, secondo il loro ragionamento, i dati personali dei cittadini europei non sono sufficientemente protetti dalle società statunitensi ai sensi del GDPR.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
La Commissione europea e il governo degli Stati Uniti hanno recentemente concordato una nuova norma che affronta la stessa sorte. Non c'è nulla che indichi che qualcosa cambierà nelle leggi americane sulla sorveglianza – e quindi nel problema di base. I protettori dei dati presumono quindi che la Corte di giustizia europea annullerà anche questo accordo "Privacy Shield 2.0". Le aziende devono quindi affrontare ulteriori anni di incertezza giuridica quando utilizzano soluzioni cloud statunitensi. Per evitare ciò, la Commissione europea dovrebbe, in occasione dell'anniversario del GDPR, pensare a ciò di cui ha veramente bisogno: un accordo "No Spy" con gli USA, che garantisca che non ci saranno attività di servizi segreti. Fino a quando non verrà raggiunto un tale accordo, i cloud non possono essere utilizzati legalmente dai fornitori statunitensi per i dati personali. È una buona cosa che ci siano soluzioni sovrane digitali come alternative. (Holger Dyroff, co-fondatore e COO di ownCloud)
Altro su owncloud.com
A proposito di ownCloud ownCloud sviluppa e integra software di collaborazione digitale open source che consente ai team di accedere e collaborare facilmente ai file da qualsiasi luogo e su qualsiasi dispositivo. Più di 200 milioni di persone in tutto il mondo utilizzano già ownCloud come alternativa ai cloud pubblici, optando quindi per una maggiore sovranità digitale, sicurezza e protezione dei dati.