GDPR - (nuova Privacy) Soluzione per l'applicazione del regolamento generale sulla protezione dei dati ( Regolamento UE 2016/679 - pubblicato su G.U. Europea il 4 maggio 2016 e attuata in Italia il 25-05-2018 )
Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entra in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea, e impone obblighi stringenti sul trattamento e la gestione dei dati dei cittadini europei. Il GDPR è una normativa a carico sia dalle aziende con sede nell’Unione Europea, sia da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.
Tutte le aziende europee che trattano i dati personali mediante elaborazioni informatiche sono chiamati ad applicare la normativa. Pesanti sanzioni sono comminate a coloro che trattano i dati personali senza consenso e, più in generale, nel non rispetto della norma.
I principali adempimenti che le imprese e gli enti pubblici devono attuare per dare corretta applicazione alla nuova normativa Privacy sono :
- Istruire tutto il personale dipendente sulla nuova normativa
- Attuare procedure operative ed informatiche atte a salvaguardare i dati in possesso.
- Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
- Adottare una politica di Data Protection Governance adeguata in modo proporzionale al rischio in caso di Breach
- Introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi, laddove previsto
- Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici
In caso di mancato rispetto di queste norme, il GDPR consente alle autorità di protezione dei dati di emettere multe fino a 20 milioni di euro o per il 4% del fatturato annuo di una società, occorre quindi che le imprese inizino fin da subito i preparativi per garantire la sicurezza e l' affidabilità dei sistemi, oltre a dimostrare la conformità alle normative.
