Quarto anniversario del GDPR. L’Italia è il secondo Paese in Europa per numero di multe (133) e quarta per ammontare delle sanzioni, con più di 137.240 milioni di euro. I dati forniti dal GDPR Enforcement Tracker, sito che registra le sanzioni comminate dalle Autorità Garanti Europee di tutela dei dati personali, sono stati raccolti da Cohesity, società americana attiva nella gestione dei dati. Qui trovate la sezione dedicata all’Italia dallo studio legale internazionale CMS con le ordinanze di ingiunzione e le sanzioni con relativo link al singolo provvedimento.
Ricordiamo che il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018, quasi quattro anni fa. Da allora sono stati comminate multe per 1,6 miliardi di euro. L’Italia è il secondo Paese in Europa per numero di sanzioni comminate (133) e quarta per ammontare delle sanzioni, con più di 137.240 milioni di euro di multe. E le sanzioni non hanno colpito soltanto le organizzazioni operanti in Europa. Infatti, negli ultimi 12 mesi le autorità europee per la protezione dei dati hanno imposto significative sanzioni contro cinque importanti aziende americane del settore tecnologico. Le multe comminate in questi cinque casi da soli rappresentano più di 1,2 miliardi di dollari.
Anche il numero di violazioni segnalate è cresciuto più velocemente che mai, passando da 639 a 1.037 nello stesso periodo. Il 25 maggio è stato “festeggiato” il quarto anniversario del regolamento europeo e ha segnato un anno record di sanzioni per le autorità Ue. Durante l’ultimo periodo, sono emerse infatti anche altre tendenze. La digitalizzazione accelerata, unita alla pandemia e al lavoro a distanza, ha dato vita un numero sempre maggiore di dati in ambienti sempre più numerosi. Molte aziende non sono più in grado di tenere il passo con questa esplosione di dati e di silos di dati, soprattutto perché le condizioni generali stanno rapidamente cambiando ancora una volta.
“Molte aziende hanno distribuito i propri dati in un’ampia varietà di storage location e, come dimostra il report GDPR Enforcement tracker pubblicato dallo studio legale internazionale CMS, stanno avendo difficoltà a gestire correttamente l’insieme di dati proprietari. Spesso i dati sono strutturati per silos ed è quasi impossibile verificare se sono ridondanti, se le informazioni personali sensibili sono conservate in ambienti a rischio o se sono state trascurate nei piani di backup”, spiega Manlio De Benedetto, Director System Engineering di Cohesity, società specializzata nella gestione innovativa dei dati. “Raccomandiamo quindi alle aziende di superare i silos di dati e cercare un approccio di nuova generazione alla gestione dei dati con un’attenzione maniacale al tema della cybersecurity, che permetta di ridurre la complessità e migliorare sicurezza e conformità alle normative”.
A proposito di dati è una rubrica di Info Data per segnalare novità e nuove policy sui dati sia in ambito pubblico che privato. Se avete segnalazioni scriveteci infodata@ilsole24ore.com
Per approfondire.
Data Governance Act, Data Act e Privacy Shield: ecco cosa sappiamo finora
Cosa cambia con il Data Act per imprese, Pmi, cittadini e Pa? Molto ed è una buona notizia
Perché a Google e Apple non piace il Digital Markets Act europeo
