GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad aumentare la fiducia dei clienti
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
WHITE PAPER
GDPR, CCPA e non solo:
come la governance delle identità
aiuta le aziende a garantire la
conformità e ad aumentare la
fiducia dei clientiAnalisi riassuntiva Le normative sulla privacy che influenzano le attività aziendali sono un trend globale sempre crescente. Il tanto discusso Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea è entrato in vigore nel 2018 e il 1° gennaio 2020 il California Consumer Privacy Act (CCPA) diventerà legge, interessando le aziende che svolgono la propria attività in California, la quinta potenza economica del mondo. Ma questo è solo l'inizio. In seguito a ben note violazioni di dati, furti di ID e scandali correlati, la promulgazione di norme su privacy e conformità è in rapido aumento. Soltanto negli Stati Uniti, nove stati hanno avanzato o approvato dei disegni di legge che impongono obblighi di vasta portata ad aziende e organizzazioni per offrire ai consumatori più trasparenza e un migliore controllo sulle loro informazioni di identificazione personale (IIP). Le aziende non possono permettersi di ignorare queste nuove leggi e normative sulla privacy. Da un punto di vista puramente finanziario, le moderate multe imposte durante i primi 12 mesi dall'entrata in vigore del GDPR ora sono state sostituite da sconcertanti multe superiori a 200 milioni di dollari, comunque ben lontane dal limite legale del 4% del fatturato globale annuale. Ma il costo pagato dalle società multinazionali è molto superiore a quello finanziario. È a rischio la fiducia dei clienti. Se i clienti non si fidano del fatto che l'azienda o l'organizzazione proteggerà la loro preziosa privacy, le vendite e il potere commerciale ne risentiranno. Le aziende oggi hanno necessità dell'esplicito consenso prima di trattare i dati personali. E il consenso richiede fiducia. Senza la fiducia non può esserci il consenso. Senza il consenso, non ci sono i dati. E ciò comporta inevitabilmente campagne di vendita o di marketing inefficaci. Il rispetto della privacy non è soltanto una questione di conformità, ma anche un vantaggio fondamentale per il business. La privacy e la governance di identità aiutano le aziende a creare solidi rapporti con utenti e clienti, aumentando la loro fedeltà e, quindi, i ricavi. Questo white paper presenta una panoramica del GDPR, del CCPA e delle relative normative globali sulla privacy. Illustra come assicurarsi la fiducia dei clienti attraverso la conformità normativa, la governance delle identità e la protezione dei dati, nonché analizza la necessità di adottare soluzioni di gestione delle identità adeguate. Qui vengono presentati anche degli esempi che mostrano in che modo due brand leader del settore sono riusciti a raggiungere i propri obiettivi di conformità alla privacy. Regolamento generale sulla protezione dei dati Il 25 maggio 2018, il GDPR è diventato un dato di fatto globale. L'obiettivo stabilito da questa legge globale sulla protezione dei dati è quello di armonizzare le leggi locali in materia di protezione dei dati in tutta Europa. La legge non si applica soltanto alle aziende con sede in Europa, ma anche a tutte le imprese o organizzazioni che svolgono la propria attività all'interno dell'Unione europea. Il GDPR delinea numerosi requisiti dettagliati su come raccogliere, memorizzare e utilizzare le informazioni di identificazione personale, nonché proteggere i dati da eventuali accessi non autorizzati.1 Ciò implica non solo le modalità di identificazione e protezione dei dati personali, ma anche di adeguamento ai nuovi requisiti di trasparenza, di rilevamento e segnalazione delle violazioni dei dati personali e di formazione del personale responsabile della privacy. GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 1 aumentare la fiducia dei clienti
L'inosservanza dei principi del GDPR può causare un impatto materiale sullo stato finanziario di
un'organizzazione, alla luce delle multe che è possibile infliggere ai sensi del GDPR. Se le prime
violazioni della privacy hanno portato a multe modeste, ora il settore sta prestando maggiore attenzione,
poiché le ultime multe imposte stanno finendo sulle prime pagine di tutto il mondo. Due sono state le
multe più elevate, che hanno attirato particolarmente l'attenzione delle società multinazionali: la prima
inflitta a un'importante compagnia aerea2 (230 milioni di dollari), per una violazione di dati che ha
interessato 500.000 persone; la seconda ai danni di una società alberghiera multinazionale3 (123 milioni
di dollari), per la violazione delle informazioni personali di 383 milioni di ospiti degli hotel.
California Consumer Privacy Act
Esercitando ulteriore pressione sulle aziende sulla questione della protezione della privacy, ora è
iniziato il conto alla rovescia per il California Consumer Privacy Act (CCPA).4 Il 1° gennaio 2020, la
maggior parte delle grandi aziende o organizzazioni che svolge le proprie attività in California dovrà
conformarsi alla nuova e rigorosa normativa nazionale in materia di privacy, che sancisce il diritto legale
e applicabile alla privacy per i residenti in California. Come nel caso del GDPR, queste nuove normative
non valgono solo per le aziende della California, ma anche per tutte le imprese che svolgono le proprie
attività in quello stato.
Il CCPA prevede le seguenti misure di protezione dei dati personali dei consumatori della California:5
• Proprietà. Protegge il diritto dei consumatori a rifiutare che un'azienda condivida o venda le
proprie informazioni personali
• Controllo. Offre ai consumatori il controllo sulle informazioni personali che vengono raccolte su
di loro
• Sicurezza. Stabilisce che le aziende sono responsabili della protezione delle informazioni personali
• Tutte le aziende o organizzazioni dovranno rispettare il CCPA se soddisfano anche solo uno dei
seguenti criteri:
• Hanno introiti superiori a 25 milioni di dollari
• Acquistano, ricevono, vendono o condividono le informazioni personali di 50.000 o più
consumatori, famiglie o dispositivi per uso commerciale
• Ottengono il 50% dei ricavi annuali dalla vendita delle informazioni personali dei consumatori
Se molte aziende lo scorso anno hanno affrontato dei notevoli ostacoli per rispettare il GDPR, ora
devono rispettare anche il CCPA. Con l'incombere della scadenza proprio dietro l'angolo, il tempo sta
per finire. Le aziende che raccolgono i dati relativi alle identità dei clienti in California, e che realizzano
profili dei clienti per campagne pubblicitarie mirate, devono agire subito oppure rischiano di incorrere
in multe ancora più salate.
Quali sono le differenze tra il GDPR e il CCPA?
Con un campo di applicazione per certi versi differente da quello del GDPR, il CCPA concede ai
consumatori diritti simili in termini di controllo e divieto all'uso dei propri dati. Entrambe le normative
richiedono alle aziende di memorizzare i dati in modo sicuro, essere trasparenti riguardo ai tipi di
dati personali raccolti e gestire le richieste dei consumatori relative all'eliminazione dei dati personali
(pratica spesso denominata "diritto all'oblio"); ciò vuol dire eliminare i dati personali da tutti i sistemi
dell'organizzazione.
GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 2
aumentare la fiducia dei clientiSe il consenso è la base giuridica del trattamento dei dati, il CCPA differisce dal GDPR nel prevedere
per gli utenti la possibilità di rifiutarsi anziché richiedere l'esplicito consenso prima della raccolta delle
informazioni di identificazione personale.
Altre normative globali
Per quanto importanti, il GDPR e il CCPA sono solo il punto di partenza di questo trend globale. Nel
mondo, sono numerose le leggi sulla privacy e la conformità in fase di considerazione o già in vigore.
Soltanto negli Stati Uniti, i legislatori di nove stati hanno presentato disegni di legge che imporrebbero
obblighi di vasta portata alle aziende, per offrire ai consumatori più trasparenza e controllo sulle loro
informazioni di identificazione personale (IIP).6
A livello internazionale, la tendenza verso normative sulla privacy più rigorose (e che influenzano
le attività) è un fenomeno globale che le aziende e le organizzazioni non possono ignorare. Nella
seguente tabella ci sono solo alcune delle normative nuove e in sospeso, come il Personal Information
Protection and Electronic Documents Act (PIPEDA) del Canada.
Tabella. Esempi di normative esistenti, imminenti o proposte in merito alla protezione dei dati e
alla privacy
AMERICHE EMEA ASIA-PACIFICO
Argentina: Codice in materia Unione europea: GDPR Australia: Privacy Act 1988/
di protezione dei dati Information Privacy Principles
personali/disegno di legge n. Russia: Legge federale (IPP)19
MEN-2018-147-APN-PTE7 n. 152-FZ18
Cina: Specifica in materia di
USA: sicurezza delle informazioni
California: CCPA (AB 375) personali20
Canada: PIPEDA8
Hawaii: SB 4189 India: Disegno di legge sulla
Maryland: SB 0613 10
protezione dei dati personali21
Massachusetts: SD 34111
Mississippi: HB 215312 Giappone: APPI22
Nuovo Messico: SB 17613
New York: S0022414
Dakota del Nord: HB 148515
Rhode Island: S023416
Texas: HB 451817
GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 3
aumentare la fiducia dei clientiOltre la conformità alle normative: guadagnarsi la fiducia Con tutte queste normative, guadagnarsi la fiducia dei consumatori è diventato sempre più importante per le aziende e le organizzazioni di tutto il mondo. Il GDPR, il CCPA e le legislazioni correlate prevedono, laddove applicabile, che le aziende richiedano ai clienti il consenso prima di raccogliere e utilizzare i propri dati, ovviamente, conservando traccia di tale consenso. Oltre alla conformità alle normative, la privacy è fondamentale anche per le aziende che desiderino costruire rapporti digitali profondi e basati sulla fiducia con i propri clienti. I clienti hanno aspettative sempre più alte rispetto alla privacy e alla sicurezza dei propri dati personali. I tanti casi pubblicizzati di abuso di dati, violazioni e furti di identità hanno elevato lo standard relativo alle aziende considerate degne custodi dei dati personali. Quando i clienti memorizzano i dati in un'organizzazione, stipulano un contratto di fiducia. Se questa fiducia viene infranta, in genere è difficile ricostruirla. Gli utenti concederanno a un brand il proprio consenso a trattare i dati solo se l'azienda offre in cambio un valore e comunque solo se si fidano del brand stesso. Se non c'è la fiducia non può esserci il consenso. Se non c'è il consenso, non ci sono dati e ciò significa assenza (o inevitabile inefficacia) di attività di vendita o di marketing. La fiducia è stata definita la "nuova valuta" per le aziende che puntano a ottenere i dati dei clienti. L'importanza del consenso: ridefinire la user experience Ai sensi del GDPR e del CCPA, i clienti devono essere in grado di visualizzare, modificare e persino revocare il proprio consenso in qualsiasi momento. In altre parole, le aziende che offrono moduli web di facile utilizzo per raccogliere il consenso e che poi rendono volutamente difficile la revoca dello stesso, chiedendo agli utenti di seguire una complessa procedura burocratica, non saranno ritenute conformi. Inoltre, le aziende devono informare chiaramente gli utenti sul perché raccolgono i dati e per quali scopi li utilizzeranno. Per le organizzazioni di marketing, ciò ha parecchie conseguenze. Ai sensi del GDPR, ad esempio, le organizzazioni non possono più utilizzare le caselle precompilate sulle pagine di destinazione per contenuti riservati utili a generare lead al fine di ottenere il consenso. Il consenso deve essere concesso piuttosto che revocato. I consumatori devono, cioè, spuntare la casella per acconsentire. Ai sensi del CCPA, tuttavia, il tacito consenso è ancora consentito, perciò le caselle precompilate sono comunque conformi. Questa differenza può causare problemi ai leader globali che devono affrontare la prospettiva di rivolgersi a due grandi mercati con siti web e app che devono mostrare moduli di registrazione diversi. O devono persino implementare siti web e app diverse per rivolgersi a diverse aree, moltiplicando le attività di sviluppo e gestione del codice. Le nuove normative vietano anche un'eccessiva raccolta dei dati. Le aziende possono raccogliere solo i dati personali necessari al servizio o al prodotto che offrono. Non è più consentito chiedere un numero di telefono o il sesso esclusivamente per inviare una newsletter via e-mail o per permettere di scaricare un white paper. Ciò significa che le aziende devono rivedere e riprogettare le proprie user experience ed eliminare tutti i campi dei dati su pagine di registrazione e altri moduli, che potrebbero essere considerati come un'eccessiva raccolta di dati. GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 4 aumentare la fiducia dei clienti
Retailer di livello globale implementa una soluzione centralizzata per aiutare a semplificare la conformità alle leggi sulla privacy attuali e future Una società globale del settore retail di recente ha soddisfatto i suoi requisiti di conformità alla privacy implementando Akamai Identity Cloud. La soluzione ha consentito all'azienda di fornire ai suoi clienti trasparenza e controllo sui propri dati personali. Ciò è stato possibile riducendo al minimo le informazioni di identificazione personale acquisite durante la registrazione e richiedendo il consenso prima del trattamento dei dati. Identity Cloud fornisce all'azienda user experience completamente personalizzabili per la registrazione e l'accesso, nonché moduli di consenso che è possibile richiamare progressivamente in base allo scopo. In questo modo, per i consumatori dell'azienda è più facile comprendere lo scopo dei dati per il cui utilizzo stanno concedendo il consenso, nonché quando hanno revocato il consenso. I consumatori possono riesaminare, modificare e revocare le impostazioni relative al consenso in qualsiasi momento. L'azienda si basa sulle funzioni di accesso con ambito di Identity Cloud per limitare l'accesso ai record dei dati e ai campi specifici all'interno dei record stessi, a seconda del ruolo ricoperto dal personale azienda che accede ai dati sulle identità. Ciò significa che un rappresentante del servizio clienti ha diritti di accesso diversi da quelli assegnati al personale di marketing o agli sviluppatori, ad esempio. Questa capacità unica riduce i rischi di esposizione dei dati dei clienti e offre un livello ineguagliabile di sicurezza dei dati. Offrendo un archivio centrale per i dati dei clienti, con un controllo minuzioso degli accessi, la soluzione può mitigare il diffondersi di dati sulle identità "dannosi" (ad esempio, dati ancora memorizzati sul database dopo che il cliente ha revocato il consenso o richiesto l'eliminazione). L'archivio centrale semplifica anche l'eliminazione dei dati nel contesto delle richieste di "diritto all'oblio". E infine, tutte le impostazioni relative al consenso vengono memorizzate sul profilo del cliente in un modulo pronto per eventuali verifiche, insieme ai registri delle modifiche e agli audit trail di chi ha consultato le risorse e quando. Garantire la protezione dei dati La conformità va ben oltre i problemi di privacy. Tenere al sicuro i dati dei clienti dagli utenti malintenzionati va di pari passo al garantire la privacy. Poiché se ne può fare abuso e possono essere sfruttati, i dati sulle identità personali sono diventati l'obiettivo principale delle violazioni. Il Rapporto 2018 sul costo delle violazioni di dati,23 condotto dal Ponemon Institute e sponsorizzato dall'IBM Security, ha rivelato che il 48% delle organizzazioni intervistate ha identificato come causa principale di una violazione dei dati un attacco dannoso o criminale, con un costo medio di circa 157 dollari per ogni record di identità violato. Poiché le violazioni spesso coinvolgono centinaia di migliaia (o persino milioni) di record, il costo che ne deriva può severamente danneggiare un'azienda e questo senza tener conto della perdita di ricavi associata al danno alla reputazione, alla perdita della fiducia dei clienti e alle potenziali multe imposte ai sensi del GDPR e del CCPA. GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 5 aumentare la fiducia dei clienti
La necessità di una governance delle identità Le identità personali sono risorse preziose, non solo per le aziende che raccolgono e compilano informazioni di identificazione personale, ma, cosa più importante, per i singoli consumatori proprietari delle informazioni e desiderosi di proteggerle, per non permettere che vengano utilizzate in modo improprio. Poiché sempre più parti della vita personale dei consumatori si spostano nel mondo digitale, dati personali come nome, indirizzo, telefono, sesso, informazioni di pagamento, preferenze personali, cronologie di acquisto e navigazione e altri dati comportamentali finiscono tra i dati dei profili delle aziende. La necessità delle aziende di proteggere i dati cruciali è cresciuta in modo significativo e gli enti regolatori di tutto il mondo stanno rispondendo a questa necessità con normative sempre più rigorose. La conformità alle normative e la sicurezza sono fattori importanti, che si aggiungono in modo notevole alla complessità e alla criticità della gestione delle identità. Tuttavia, le soluzioni di gestione delle identità di livello enterprise possono fornire ai clienti trasparenza e controllo sui propri dati personali, riducendo al minimo i dati acquisiti durante la registrazione e richiedendo il consenso prima del trattamento dei dati. Con un'adeguata gestione delle identità, le aziende possono riconquistare la fiducia dei consumatori. Brand produttore di bevande globale riesce a conformarsi rapidamente al GDPR Un'azienda di bevande globale ha affrontato una difficile scadenza di due mesi per l'implementazione della conformità alla privacy prevista dal GDPR per tutti i clienti europei del brand prima della scadenza del GDPR. L'azienda aveva precedentemente implementato Identity Cloud, ma ora aveva bisogno di conformarsi rapidamente alle normative sulla privacy dei consumatori in continua evoluzione. La conformità è stata raggiunta in soli due mesi dall'inizio alla fine del processo. L'obiettivo dell'azienda era ottenere l'esplicito consenso dei consumatori all'utilizzo dei propri dati per il marketing e la personalizzazione, in conformità ai requisiti del GDPR. Identity Cloud ha fornito all'azienda moduli di consenso altamente personalizzabili e minuziosi, richiamabili progressivamente su qualsiasi proprietà digitale: dai siti web alle app mobili, ai dispositivi IoT. Oltre a consentire la conformità al GDPR, questa potente funzionalità ha aiutato il brand di bevande a rafforzare la fiducia dei suoi clienti, semplificando la comprensione e la gestione delle proprie preferenze relative al consenso. Una delle aree più complesse dell'implementazione in generale è stata quella di equilibrare il "diritto all'oblio" del GDPR rispetto agli obblighi legali per conservare i dati durante il periodo di una promozione per i consumatori. Identity Cloud ha offerto la possibilità di garantire la conservazione dei dati entro i termini di legge e poi di eliminarli alla fine di tale periodo, comunicandolo al cliente. GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 6 aumentare la fiducia dei clienti
Akamai Identity Cloud Identity Cloud è la soluzione di Akamai per la gestione degli accessi e delle identità dei clienti. La piattaforma offre tutto ciò di cui le aziende hanno bisogno per consentire ai propri clienti di creare account personali e accedere in sicurezza a siti web, app mobili o applicazioni per l'IoT. Identity Cloud offre strumenti utilizzabili per ridurre in modo significativo le attività volte a garantire la conformità alle normative sulla privacy, offrendo, al contempo, alle aziende un archivio dei profili dei clienti altamente sicuro, per disporre di una panoramica a 360 gradi sui clienti. Identity Cloud offre funzionalità e user experience specifiche, in grado di aiutare le aziende a soddisfare i requisiti normativi. Le funzioni di privacy e protezione di Identity Cloud comprendono la registrazione dei clienti, l'accesso, l'autenticazione, l'accesso SSO, il controllo degli accessi con ambito, la gestione di preferenze e consensi e molte altre funzionalità necessarie per la raccolta, la gestione e la protezione dei dati personali. Identity Cloud offre le seguenti capacità, che aiutano le aziende a soddisfare le normative sulla conformità alla privacy: • Meccanismi di consenso tramite casella di controllo, per un consenso esplicito • Governance centralizzata per il controllo degli accessi • Registrazione, profilazione e permessi progressivi • Semplici meccanismi di accesso ai record dei dati • Meccanismi di correzione e integrità dei dati • Portabilità dei dati • Cancellazione/eliminazione dei dati • Accesso con ambito a utenti e integrazioni • Pseudonimizzazione dei dati • Selezione in base all'età Grazie a Identity Cloud, le aziende e le organizzazioni possono implementare la gestione delle identità di livello enterprise in modo rapido e flessibile. Progettata con un'architettura cloud nativa, la soluzione è in grado di scalare in modo intelligente le esigenze di capacità per supportare picchi di traffico e fornire user experience efficienti a centinaia di milioni di utenti. Akamai Identity Cloud è progettato per aiutare le organizzazioni a conformarsi alle normative internazionali in materia di privacy, rafforzare la fiducia nel brand, gestire i dati dei clienti e mitigare i rischi, rendendo disponibili i dati dei clienti in modo sicuro in tutte le regioni e applicazioni. Per maggiori informazioni su Akamai Identity Cloud, visitate il sito akamai.com/identitycloud. GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 7 aumentare la fiducia dei clienti
Conclusione
Il GDPR, il CCPA e la relativa conformità alle normative sulla privacy, nonché la garanzia di sicurezza,
sono fattori critici per qualsiasi azienda o organizzazione che desideri sviluppare e mantenere rapporti
basati sulla fiducia con i propri clienti. I consumatori si aspettano trasparenza ed esigono la sicurezza
dei propri dati personali importanti. I recenti casi di violazioni dei dati, furti di identità e gli eventi
globali correlati evidenziano la necessità urgente delle aziende di essere riconosciute come custodi
fedeli delle informazioni di identificazione personale.
Quando i clienti accettano che le proprie informazioni private vengano raccolte e memorizzate presso
un'organizzazione, sostanzialmente stipulano un contratto di fiducia. Se questa fiducia viene infranta,
diventa molto difficile ricostruirla. Acquisire e archiviare i dati dei consumatori, trattando le credenziali
e le informazioni personali dei clienti, è un obbligo di diligenza che le aziende oggi non possono
permettersi di violare o compromettere. Se si tradisce la fiducia, la reputazione del brand, la fedeltà dei
clienti e, infine, i ricavi e il successo aziendale vengono messi a rischio.
Appendice: Panoramica dei requisiti normativi in materia di privacy
Questa appendice presenta una panoramica dei tipi generali dei requisiti riportati nel GDPR, nel CCPA
e in molte delle più importanti normative globali sulla protezione dei dati e sulla privacy: consenso,
diritto di opporsi, diritto di accesso, diritto all'oblio, portabilità dei dati, sicurezza e notifica delle
violazioni. L'implementazione di questi diritti varia nelle diverse leggi sulla privacy e la protezione dei
dati emanate, per cui è necessario consultare il proprio legale per stabilire quale delle varie leggi è
applicabile al proprio caso.
Per informazioni su come Akamai Identity Cloud possa aiutare a gestire questi requisiti di conformità
normativa, leggete il nostro post del blog.
Consenso Le organizzazioni devono spesso ottenere il consenso dagli utenti finali
prima di raccogliere e trattare i dati personali per determinati scopi.
I requisiti per l'ottenimento di un valido consenso e i casi in cui tale
consenso è necessario variano a seconda delle normative applicabili.
Diritto di opporsi I requisiti concedono al soggetto interessato il diritto a opporsi
all'utilizzo dei propri dati personali per determinati tipi di trattamento
dei dati, come il direct marketing o le analisi statistiche.
Diritto di accesso Molte leggi concedono al soggetto interessato il diritto ad accedere,
esaminare e correggere i propri dati personali destinati al trattamento
e, in alcuni casi, a richiedere ulteriori informazioni sull'utilizzo e la
divulgazione dei dati stessi.
GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 8
aumentare la fiducia dei clientiDiritto alla cancellazione Molte leggi comprendono il "diritto all'oblio" che permette ai
o eliminazione dei dati consumatori di richiedere la rimozione dei propri dati personali,
personali impedendone la diffusione a terzi o il trattamento da parte di terzi.
Portabilità dei dati Alle aziende viene richiesto di fornire ai soggetti interessati una copia
dei propri dati in un formato leggibile dalle macchine e comunemente
usato, per consentire agli utenti di trasferire i propri dati a un'altra
organizzazione senza ostacoli.
Sicurezza Le aziende devono implementare misure di sicurezza dei dati
adeguate rispetto ai rischi, per garantire che non vi siano casi di
accesso, modifica, perdita, distruzione o divulgazione dei dati non
voluti o errati.
Notifica delle violazioni Le organizzazioni devono avvisare gli utenti finali di eventuali violazioni
dei dati entro un determinato periodo di tempo dalla loro scoperta.
FONTI
1) https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules/eu-data-protection-rules_it
2) https://www.cnet.com/news/british-airways-faces-record-breaking-230m-gdpr-fine-for-2018-data-breach/
3) https://www.zdnet.com/article/marriott-faces-123-million-gdpr-fine-in-the-uk-for-last-years-data-breach/
4) https://leginfo.legislature.ca.gov/faces/billCompareClient.xhtml?bill_id=201720180AB375
5) https://www.caprivacy.org/
6) https://www.dwt.com/insights/2019/02/copycat-ccpa-bills-introduced-in-states-across-cou
7) https://www.argentina.gob.ar/sites/default/files/mensaje_ndeg_147-2018_datos_personales.pdf
8) https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
9) https://www.capitol.hawaii.gov/measure_indiv.aspx?billtype=SB&billnumber=418&year=2019
10) http://mgaleg.maryland.gov/webmga/frmMain.aspx?pid=billpage&stab=01&id=sb0613&tab=subject3&ys=2019rs
11) https://malegislature.gov/Bills/191/SD341
12) http://billstatus.ls.state.ms.us/documents/2019/html/HB/1200-1299/HB1253IN.htm
13) https://www.nmlegis.gov/Legislation/Legislation?chamber=S&legType=B&legNo=176&year=19
14) https://assembly.state.ny.us/leg/?default_fld=&bn=S00224&term=2019&Summary=Y&Actions=Y&Text=Y&Committee%26nbspVotes=Y&Floor%26nbspVotes=Y
15) https://www.legis.nd.gov/assembly/66-2019/bill-index/bi1485.html
16) http://webserver.rilin.state.ri.us/billtext19/senatetext19/S0234.htm
17) https://capitol.texas.gov/tlodocs/86R/billtext/html/HB04518I.htm
18) https://pd.rkn.gov.ru/authority/p146/p164/
19) https://pd.rkn.gov.ru/authority/p146/p164/
20) https://www.tc260.org.cn/front/postDetail.html?id=20190201173320
21) https://meity.gov.in/content/personal-data-protection-bill-2018
22) https://www.ppc.go.jp/en/
23) https://www.ibm.com/security/data-breach
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform
permea ogni ambito, dalle aziende al cloud, permettendo ai clienti e alle loro aziende di lavorare con rapidità, efficacia e
sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili
in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app,
experience e processi decisionali, tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web
e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e
da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali brand del mondo si affidano
ad Akamai, visitate il sito www.akamai.com o blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto
internazionali sono disponibili all'indirizzo www.akamai.com/locations. Data di pubblicazione: 11/19.
GDPR, CCPA e non solo: come la governance delle identità aiuta le aziende a garantire la conformità e ad 9
aumentare la fiducia dei clientiPuoi anche leggere
