Benvenuto

GDPR nella pratica: conformità e sanzioni

Mamnoon Hadi

Head of Analytics & Insights, Readdle

Introduzione

 

Cosa imparerai:

  • Insight pratici: applicare il GDPR per gestire i rischi e garantire la compliance
  • Competenze chiave: DPIA, gestione di dilemmi etici, allineare GDPR e strategia aziendale
  • Casi di studio: esempi reali da Google, Facebook, British Airways e altri
GDPR nella pratica: conformità e sanzioni

General Data Protection Regulation

  • Legge UE sulla protezione dei dati
  • Enfatizza minimizzazione, accuratezza e integrità dei dati

 

A chi si applica?

  • Qualsiasi organizzazione che tratta dati personali di residenti UE, ovunque nel mondo

 

Perché è importante?

  • Tutela la privacy nell’era digitale
  • La non conformità può portare a multe fino a 20 M€ o al 4% del fatturato globale
GDPR nella pratica: conformità e sanzioni

Caso di studio: data breach di British Airways

Anno: 2018$^1$

  • Dati compromessi: British Airways ha subito un breach che ha esposto dati personali e finanziari di oltre 400.000 clienti

  • Fallimento: l’ICO ha rilevato che BA, come data controller, non aveva adottato misure di sicurezza adeguate a proteggere i dati, portando al breach

 

  • Causa: vulnerabilità del sito che ha permesso di intercettare i dati di prenotazione

 

Icona di aeromobile

1 ico.org.uk
GDPR nella pratica: conformità e sanzioni

Caso di studio: data breach di British Airways

 

  • Ruolo: British Airways è Data Controller: decide come usare i dati dei clienti; il Data Processor (es. provider di pagamento come Stripe, PayPal) li elabora

  • Violazione: violati “privacy by design” e minimizzazione dei dati previsti dal GDPR

GDPR nella pratica: conformità e sanzioni

Caso di studio: data breach di British Airways

  • Sanzione ICO: multa di £20 milioni (ridotta da £183 milioni)

  • Impatto: dati personali esposti, incluse carte di credito; forte rischio finanziario e perdita di fiducia

Animazione di un giudice che batte il martello

GDPR nella pratica: conformità e sanzioni

Impatto delle violazioni GDPR

 

  • Conseguenze regolatorie: interventi delle Autorità Garanti (DPA), sanzioni fino al 4% del fatturato globale

  • Rischio di azioni legali degli interessati: i passeggeri BA possono fare causa dopo l’esposizione dei loro dati personali e delle carte

 

  • Sanzioni economiche: immagina di pagare £20 milioni o il 4% del fatturato annuo per qualcosa evitabile

  • Danno reputazionale:

    • Perdita di fiducia dei clienti
    • Copertura mediatica negativa
    • Impatto sul business nel lungo periodo
GDPR nella pratica: conformità e sanzioni

Lezioni apprese

Cosa abbiamo imparato da BA?

Lezioni chiave:

  • Dai priorità alla protezione dei dati
  • Definisci protocolli chiari di gestione dei breach
  • Implementa sicurezza e audit robusti
  • Devi informare l’ICO entro 72 ore da quando vieni a conoscenza del breach

 

Azioni proattive:

  • Conduci regolarmente DPIA (Data Protection Impact Assessment)
  • Forma il personale sulla sicurezza dei dati
  • Sii trasparente con i clienti
GDPR nella pratica: conformità e sanzioni

Passons à la pratique !

GDPR nella pratica: conformità e sanzioni

Preparing Video For Download...