Nuove Opportunità di Finanziamento per la Formazione Aziendale con Fondimpresa
Scopri le nuove prospettive di finanziamento per la formazione aziendale offerte da...
Sanzioni GDPR: quanto è a rischio la tua azienda? Un tema tornato attuale dopo le rilevazioni sulle sanzioni emesse nel corso del 2023 (dal 28 gennaio a oggi). L’indagine sulle sanzioni GDPR e sulle notifiche di data breach è stata condotta dallo studio legale DLA Piper, e ha avuto come oggetto le sanzioni emesse ai sensi del GDPR su territorio europeo.
Lo studio riporta che le sanzioni GDPR hanno raggiunto la cifra di 1,78 miliardi di euro, con un aumento del +14% sull’anno precedente. L’incremento segna quindi un record, ma si registra un rallentamento della crescita, che l’anno precedente si mostrava un trend in crescita molto più alto (circa il doppio di quello riportato nella recente indagine). Il motivo è l’aumento dei ricorsi che sono stati accolti. Oltre a pareri e decisioni del Comitato Europeo per la Protezioni dei dati che ha ridotto il numero di sanzioni. Il numero risulta però allarmante ed è utile chiedersi di cosa siano indice i dati dello studio.
Molti i settori colpiti: tutte le aziende possono infatti essere coinvolte (consapevolmente o meno) di compromissioni a carico dell’integrità, della riservatezza o della disponibilità dei dati personali. Per questo è facile incorrere in sanzioni legate alla normativa GDPR. A ricevere le sanzioni più alte, confermano i risultati dello studio, sono stati i Social Media e le Big Tech.
È proprio Meta, il colosso di Mark Zuckemberg, ad aver ricevuto la sanzione più alta di sempre in merito a violazioni GDPR. Una multa emessa lo scorso maggio, che ammonta a 1,2 miliardi di euro, emessa dal DPC (Data Protection Commissioner) irlandese. L’oggetto della maxi multa è stato il trasferimento di dati degli utenti Europei agli Stati Uniti, quando la pratica era a tutti gli effetti diventata illegale. Meta ha sede in Irlanda, e questo spiega la costante presenza di questo Paese tra quelli maggiormente colpiti dalle sanzioni dell’autorità antitrust, quantomeno da un punto di vista degli importi, ovvero dell’ammontare di multe per violazioni di GDPR.
«Questo dato non va letto nel senso che unicamente tali aziende [Social e Big Tech, ndr] sono nel mirino dei garanti privacy europei, perché in Italia le sanzioni sono state emesse in numero decisamente superiore da un punto di vista quantitativo rispetto a Paesi come l’Irlanda» afferma Giulio Coraggio (del dipartimento Intellectual Property and Technology di DLA Piper in Italia). Cosa aspettarsi dunque per il 2024, e quali saranno i settori in cui potrebbero verificarsi le maggiori violazioni? «Il Garante privacy italiano è stato ad esempio tra i più attivi nei provvedimenti relativi all’utilizzo dell’intelligenza artificiale. Ci aspettiamo che le problematiche privacy dell’AI e delle responsabilità da cyber attacco saranno gli argomenti più caldi su cui il Garante si concentrerà nel 2024. Quindi le aziende devono essere preparate perché il costo di eventuali sanzioni potrebbe essere elevato», informa DLA Piper.
Il regolamento in materia di Tutela dei dati personali, in vigore dal 2016, è ormai stato recepito dalla maggior parte delle organizzazioni, ed esistono molti modi per mettersi in regola. Ne abbiamo parlato qualche tempo fa nell’articolo su come evitare sanzioni su GDPR e Privacy. Restare aggiornati è non solo consigliabile, ma necessario. Gli strumenti a disposizione di aziende di ogni settore si evolvono di anno in anno. Il riferimento a margine di questo studio richiama la particolare attenzione che le aziende dovrebbero riporre verso i problemi di Privacy derivanti dall’utilizzo di strumenti di Ai. E allo stesso modo è richiesto di essere sempre aggiornati su cosa fare in caso di Data Breach, o a seguito di altre tipologie di violazione. Il primo passo è conoscere lo stato di sicurezza della propria azienda in materia di Privacy e Gdpr.
Proteggiamo il patrimonio informativo delle aziende. In IFORPC puoi trovare consulenti, ingegneri informatici e analisti esperti di data protection e Privacy in grado di offrirti servizi di Adeguamento al GDPR e di Privacy in outsourcing.
Siamo costantemente aggiornati sulle variazioni alla normativa. Forniamo da tempo servizio DPO esterno rappresentando i nostri clienti di fronte al garante della Privacy. Il nostro staff è composto da avvocati ed esperti di cybersecurity in possesso di Certificazione EC-Council di Ethical Hacker e Comptia Security +.
Offriamo servizi su misura affinché la tua azienda sia protetta sotto ogni punto di vista.
Contenuti
A quanto ammontano le sanzioni GDPR rilevate?
Lo studio riporta che le sanzioni GDPR hanno raggiunto la cifra di 1,78 miliardi di euro, con un aumento del +14% sull’anno precedente. L’incremento segna quindi un record, ma si registra un rallentamento della crescita, che l’anno precedente si mostrava un trend in crescita molto più alto (circa il doppio di quello riportato nella recente indagine). Il motivo è l’aumento dei ricorsi che sono stati accolti. Oltre a pareri e decisioni del Comitato Europeo per la Protezioni dei dati che ha ridotto il numero di sanzioni. Il numero risulta però allarmante ed è utile chiedersi di cosa siano indice i dati dello studio.
Quali sono i principali sanzionati?
Molti i settori colpiti: tutte le aziende possono infatti essere coinvolte (consapevolmente o meno) di compromissioni a carico dell’integrità, della riservatezza o della disponibilità dei dati personali. Per questo è facile incorrere in sanzioni legate alla normativa GDPR. A ricevere le sanzioni più alte, confermano i risultati dello studio, sono stati i Social Media e le Big Tech.
A Facebook la sanzione più alta mai emessa
È proprio Meta, il colosso di Mark Zuckemberg, ad aver ricevuto la sanzione più alta di sempre in merito a violazioni GDPR. Una multa emessa lo scorso maggio, che ammonta a 1,2 miliardi di euro, emessa dal DPC (Data Protection Commissioner) irlandese. L’oggetto della maxi multa è stato il trasferimento di dati degli utenti Europei agli Stati Uniti, quando la pratica era a tutti gli effetti diventata illegale. Meta ha sede in Irlanda, e questo spiega la costante presenza di questo Paese tra quelli maggiormente colpiti dalle sanzioni dell’autorità antitrust, quantomeno da un punto di vista degli importi, ovvero dell’ammontare di multe per violazioni di GDPR.
Sanzioni GDPR in Italia e cosa aspettarsi per il 2024
«Questo dato non va letto nel senso che unicamente tali aziende [Social e Big Tech, ndr] sono nel mirino dei garanti privacy europei, perché in Italia le sanzioni sono state emesse in numero decisamente superiore da un punto di vista quantitativo rispetto a Paesi come l’Irlanda» afferma Giulio Coraggio (del dipartimento Intellectual Property and Technology di DLA Piper in Italia). Cosa aspettarsi dunque per il 2024, e quali saranno i settori in cui potrebbero verificarsi le maggiori violazioni? «Il Garante privacy italiano è stato ad esempio tra i più attivi nei provvedimenti relativi all’utilizzo dell’intelligenza artificiale. Ci aspettiamo che le problematiche privacy dell’AI e delle responsabilità da cyber attacco saranno gli argomenti più caldi su cui il Garante si concentrerà nel 2024. Quindi le aziende devono essere preparate perché il costo di eventuali sanzioni potrebbe essere elevato», informa DLA Piper.
Come prevenire, e cosa sapere per evitare sanzioni GDPR?
Il regolamento in materia di Tutela dei dati personali, in vigore dal 2016, è ormai stato recepito dalla maggior parte delle organizzazioni, ed esistono molti modi per mettersi in regola. Ne abbiamo parlato qualche tempo fa nell’articolo su come evitare sanzioni su GDPR e Privacy. Restare aggiornati è non solo consigliabile, ma necessario. Gli strumenti a disposizione di aziende di ogni settore si evolvono di anno in anno. Il riferimento a margine di questo studio richiama la particolare attenzione che le aziende dovrebbero riporre verso i problemi di Privacy derivanti dall’utilizzo di strumenti di Ai. E allo stesso modo è richiesto di essere sempre aggiornati su cosa fare in caso di Data Breach, o a seguito di altre tipologie di violazione. Il primo passo è conoscere lo stato di sicurezza della propria azienda in materia di Privacy e Gdpr.
CERCHI IL SUPPORTO DI UN TEAM ESPERTO? PROSSIAMO AIUTARTI.
PROVA IL Privacy pre-assessement gratuito
Proteggiamo il patrimonio informativo delle aziende. In IFORPC puoi trovare consulenti, ingegneri informatici e analisti esperti di data protection e Privacy in grado di offrirti servizi di Adeguamento al GDPR e di Privacy in outsourcing.
Siamo costantemente aggiornati sulle variazioni alla normativa. Forniamo da tempo servizio DPO esterno rappresentando i nostri clienti di fronte al garante della Privacy. Il nostro staff è composto da avvocati ed esperti di cybersecurity in possesso di Certificazione EC-Council di Ethical Hacker e Comptia Security +.
Offriamo servizi su misura affinché la tua azienda sia protetta sotto ogni punto di vista.
ARTICOLI CORRELATI
-
-
NUOVI CORSI IT FINANZIATI DA REGIONE LOMBARDIA Formazione Continua – Edizione II.
COMPILA IL MODULO DI PREISCRIZIONE In Lombardia, è attivo...
-
FONDIRIGENTI-AVVISO 2/2023 E AVVISO 3/2023
13 NOVEMBRE 2023 Fondirigenti mette a disposizione due nuovi...
