Close

Richiesta informazioni

Inserisci i tuoi dati e se vuoi chiederci qualcosa di particolare, mandaci un messaggio.
Ti risponderemo al più presto, senza ossessionarti con email pubblicitarie.

Header Interno 1380x460

GDPR: in cosa consiste il Nuovo Regolamento Europeo sulla Privacy

Pubblicato il 21 settembre, 2017

GDPR, General Data Protection Regulation

Nuova regolamentazione Europea in materia di protezione dei dati (Regolamento UE 2016/679)

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

(Fonte: Wikipedia)

Manca poco all’entrata in vigore del GDPR.

Lo scopo di questa nuova normativa è quello di migliorare la protezione dei dati, di privati cittadini appartenenti alla Comunità Europea. L’applicazione del GDPR è quindi estesa a tutte le aziende comunitarie o extra UE che raccolgono e trattano dati dei cittadini comunitari.

Le aziende dovranno affrontare un articolato percorso di adeguamento che le condurrà a rivedere in modo sensibile i processi e i sistemi con cui attualmente vengono gestiti questi dati.

Il GDPR è stato pensato e strutturato per essere longevo nel tempo e sempre adeguato rispetto alle tecnologie che sono in costante evoluzione, prevedendo che le aziende adottino un approccio basato su un concetto di autovalutazione, un approccio quindi risk-based.

Ad ogni azienda è quindi consigliato di procedere con valutazioni specifiche che riguardino:

  • la classificazione dati (per area, applicativo, criticità, ecc...),
  • la valutazione del rischio (definizione di una metrica, adozione di standard ISO, ecc..),
  • la protezione dei dati (adeguati strumenti di protezione, formazione interna, ecc..).

Una parte importante legata al GDPR è quella relativa al rischio sanzionatorio. Con la nuova normativa sono state inasprite le ammende per i trasgressori, con limiti che arrivano fino a 20 Milioni di € o al 4% del fatturato. Restano attive anche tutte le responsabilità penale già previste dalla precedente normative nazionali.

È importante inoltre ricordare che il regolamento GDPR a differenza delle “direttive”, non richiede una legge di recepimento nazionale ed è quindi direttamente applicabile e vincolante, quindi non soggetta a rinvii.

Il 25 Maggio 2018 è vicino.