sicurezza

GDPR : che cosa i programmatori di SOFTWARE devono sapere

I programmatori del software, come molti altri professionisti, dovranno affrontare importanti cambiamenti nel modo in cui lavorano quando il Regolamento generale sulla protezione dei dati (GDPR) dell’UE diventera’ applicabile  dal 25 maggio 2018.

Il regolamento rafforza i diritti delle persone interessate ai loro dati personali e richiede a tutte le organizzazioni che gestiscono le informazioni personali dei residenti dell’UE di seguire una lunga lista di requisiti. Gli ingegneri del software dovrebbero essere più preoccupati per il requisito che le organizzazioni adottino un approccio alla “privacy by design”. Ciò significa che, prima che i prodotti e i servizi siano costruiti, l’organizzazione deve sapere come rispetterà i principi della protezione dei dati.Gran parte di ciò dipenderà dal modo in cui saranno soddisfatti i diritti dei dati personali. Il GDPR elenca 8 diritti dei soggetti interessati, ma la sfida più grande per gli ingegneri del software saranno i seguenti tre:

1-Diritto di accesso

Il GDPR conferisce agli interessati il ​​diritto di accedere a qualsiasi informazione detenuta da un’organizzazione. Per soddisfare questo requisito, le organizzazioni hanno bisogno di un sistema che permetta al personale di accedere rapidamente alle informazioni. Queste informazioni dovrebbero essere rese disponibili per il download ove possibile.

Le organizzazioni devono anche fornire visibilità completa sulla loro attività in modo che possano rilevare e risolvere eventuali problemi.

2.Diritto di rettifica

Tutti gli interessati devono essere in grado di modificare informazioni inaccurate o incomplete su di loro. Il GDPR non specifica in che modo le organizzazioni devono soddisfare questa richiesta, ma solo che devono rispondere alle richieste entro 30 giorni. Le organizzazioni risparmiano molto tempo e denaro se consentono alle persone di apportare direttamente queste modifiche, ad esempio attraverso una pagina dell’account utente in cui possono rivedere e aggiornare le proprie informazioni personali.

Come scrive InfoQ, un’azienda di software: “Più documentazione è possibile coprire con processi automatizzati, più diventa economico. Inoltre, gli utenti sono più felici con l’accesso in tempo reale, anziché fare una richiesta che richiede 30 giorni per essere elaborata. ”

3.Diritto alla cancellazione

Sotto il diritto alla cancellazione (noto anche come il diritto all’oblio), le persone possono richiedere che un’organizzazione cancelli i dati che detiene su di loro se:                                                                         -non è più necessario per lo scopo che è stato originariamente raccolto;                                                        -non c’è interesse legittimo imperativo per continuare l’elaborazione;                                                           -i dati personali sono stati trattati illegalmente;                                                                                                  -i dati personali devono essere cancellati per adempiere a un obbligo legale; o                                           -i dati personali vengono elaborati per un servizio di società dell’informazione fornito a un bambino.

Se un individuo acconsente al trattamento dei propri dati, ha il diritto di revocare tale consenso e quindi richiedere la rimozione di qualsiasi dato basato su tale base.

“È possibile ottenere cancellazioni cancellando le informazioni ma è più facile sovrascriverle parzialmente, anonimo in modo efficace. Il formato per l’esportazione dei dati non sembra avere importanza in questo momento, ma potrebbe essere una buona idea programmarlo, anche se il tuo dominio non conterrebbe alcuna interfaccia utente GDPR “, scrive InfoQ.

Preparazione per il GDPR

Questo certamente non è tutto e il fine del GDPR. Ci sono altri cinque diritti dell’interessato:

-Il diritto di limitare l’elaborazione

-Il diritto alla portabilità dei dati

-Il diritto di obiettare

-Il diritto di essere informato

-diritti in relazione alla profilazione e decisioni automatizzate.

Vi sono anche molti altri requisiti che le organizzazioni devono soddisfare, incluse le valutazioni di impatto sulla protezione dei dati obbligatorie e le restrizioni sui trasferimenti internazionali di dati.

È anche importante notare che se si crea software con accesso a dati personali reali (anziché informazioni fittizie), si diventa un “data processor” (“responsabile del trattamento”) soggetto a molti altri requisiti.

Per scaricare il white paper “13 cose da sapere su Regolamento Europeo sulla protezione dei dati” , clicca qui : a meno di 125 giorni dall’applicabilità del Regolamento Europeo sul Trattamento dei Dati, EU 679/16, uno spunto per le aziende in Europa ed in Italia su come trattare dati in modo conforme al GDPR . Per ulteriori info sulla protezione ed assicurazione dei dati clicca qui

 

Fonte : ITG Uk

Rispondi