Senza categoria

GDPR: cosa fare per essere in regola


GDPR (General Data Protection Regulation- Regolamento UE 2016/679) è il nuovo regolamento generale sulla protezione dei dati che avrà efficacia a partire dal 28/05/2018, due anni dopo la sua entrata in vigore.

Il regolamento GDPR si propone di semplificare ed uniformare la gestione della protezione dei dati per tutti i paesi dell’Unione Europea, risolvendo in particolar modo problematiche relative ad aziende che hanno sedi in paesi diversi. Le aziende dovranno identificare delle chiare procedure di gestione dei dati personali, valutare l’impatto sulla protezione dei dati rispetto ai rischi a cui sono esposti, essere in grado di documentare la propria conformità e assicurarsi di essere in possesso dei processi e delle tecnologie necessarie per la cancellazione dei dati in risposta alle richieste dei soggetti che ne fanno richiesta qualora cessino i motivi per cui si era dato il consenso (diritto all’oblio).

Le sanzioni previste sono molto severe: fino a 20 milioni di Euro o al 4% del proprio fatturato mondiale, se maggiore. Infatti si stima che circa il 90% delle organizzazioni hanno già subito delle perdite di dati e l’Unione Europea vuole intervenire in modo da invertire questa tendenza.

Si tratta di un’opportunità per mettere in sicurezza i dati personali, riorganizzare i processi e migliorare la propria competitività. Ma da un punto di vista operativo quali sono le regole da seguire?

Possiamo individuare tre aree di intervento: [···]

Approfondisci