Regolamento generale sulla protezione dei dati (GDPR): una guida pratica
Il regolamento generale sulla protezione dei dati (GDPR) è stato approvato dall’Unione europea. In vigore nel maggio 2018, offre ai soggetti interessati nuovi diritti significativi in materia di raccolta, elaborazione e trasferimento dei dati personali. Le nuove garanzie di protezione dei dati devono essere prese in considerazione e rispettate da tutte le organizzazioni che gestiscono e processano dati di persone fisiche all’interno dei paesi dell’Unione Europea. Dalle prime indagini sul tema, promosse da RSA – azienda leader nel campo delle soluzioni per sicurezza informatica e Governance, Risk and Compliance – risulta infatti che la maggior parte delle organizzazioni non è ancora adeguatamente preparata per conformarsi al nuovo regolamento. Le imprese devono prepararsi ora, in quanto le conseguenze legate anche solo a minimi errori, sono significative.
>>SCARICA LA GUIDA PRATICA AL GDPR COMPILANDO IL FORM
Il Regolamento in sintesi
Il GDPR è un aggiornamento sostanziale della direttiva europea sulla gestione della privacy dei dati, nata nel 1995. Il Regolamento armonizza i requisiti in materia di protezione dei dati in tutti i 28 Stati membri, introduce nuovi diritti per i soggetti interessati e prevede applicazioni extra territoriali dirette a qualsiasi organizzazione che controlli o che lavori con dati relativi a persone fisiche all’interno dell’Unione Europea. Il rispetto del GDPR non è facoltativo. Esistono una serie di requisiti e obblighi che devono essere applicati; non ultimo, il Regolamento prevede che quando si verifica una violazione dei dati, la locale l’autorità di protezione dei dati e tutti i soggetti interessati devono essere notificati entro 72 ore dalla violazione stessa. Il regolamento richiede che i responsabili dei dati e le società che li processano implementino garanzie organizzative e tecniche per proteggere i diritti e le libertà dei soggetti titolari dei dati facendo sì che questi non vengano compromessi. Le garanzie organizzative comprendono valutazioni dell’impatto sulla protezione dei dati, la protezione dei dati per la progettazione sia di agglomerati strutturati sia non strutturati e la nomina di un responsabile della protezione dei dati che sia incaricato di allertare i più alti livelli dell’organizzazione. Le garanzie tecniche includono l’utilizzo di pseudonimi, la crittografia e varie funzionalità per identificare e bloccare le violazioni dei dati, garantirne la sicurezza e identificare e classificare in maniera automatica i dati personali. È importante notare che viene intesa come “violazione dei dati” secondo il GDPR, anche la “distruzione, la perdita, l’alterazione accidentale o illegale, la divulgazione non autorizzata o l’accesso a dati personali trasmessi, memorizzati o altrimenti trattati” e quindi la prevenzione dagli utilizzi e accessi non autorizzati deve essere considerato come un elemento chiave del sistema di Conformità GDPR. Inserisci i tuoi dati per ricevere un’email contenente la Guida pratica al GDPR di RSA.Business Driven Security, compliance, data compliance solutions, data management, data security, GDPR, privacy, regolamento generale sulla protezione dei dati, RSA