GDPR ITALIANO | GDPR General Data Protection Regulation

GDPR il nuovo regolamento privacy europeo GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 Maggio 2018. A differenza dell’attuale direttiva (95/46/EC del 1995) il GDPR si applicherà anche a imprese, enti e organizzazioni con sede legale fuori dall’UE...

254 0

GDPR il nuovo regolamento privacy europeo

GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo sulla privacy che entrerà in vigore il 25 Maggio 2018. A differenza dell’attuale direttiva (95/46/EC del 1995) il GDPR si applicherà anche a imprese, enti e organizzazioni con sede legale fuori dall’UE che trattano dati personali di residenti nell’Unione Europea. L’obiettivo del nuovo regolamento europeo privacy sarà di rafforzare e armonizzare le disposizioni in materia di protezione dei dati sensibili dei cittadini dell’Unione Europea: restituire ai cittadini il controllo dei propri dati personali, agevolando la realizzazione del principio semplificando il contesto normativo.  Il testo del GDPR italiano è facilmente consultabile sul sito della Gazzetta Ufficiale dell’UE.

Tra le tante novità che la nuova normativa prescrive sono di capitale importanza le attività e le misure atte alla gestione della sicurezza dei dati sensibili attraverso la cifratura e la pseudonimizzazione, una tecnica che permette di non rendere riconoscibile l’identità dei proprietari. Rilevante è anche la monitorizzazione degli accessi ai dati, elementi sempre più a rischio nel mondo globalizzato e interconesso di oggi.

gdpr

Il General Data Protection Regulation GDPR nasce proprio con l’intento di salvaguardare i cittadini dall’eventualità di un data breach. 

I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere infatti soggetti al rischio di perdita, distruzione o diffusione indebita, ad esempio a seguito di attacchi informatici, accessi abusivi, incidenti o eventi avversi, come incendi o altre calamità. Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati. 

Le aziende, le imprese e gli enti dovranno dunque strutturare un’efficace strategia di salvaguardia dei dati sensibili allineandosi al nuovo regolamento UE per garantire la sicurezza ed evitare le pesanti sanzioni previste che vanno da una semplice diffida amministrativa ai 20 milioni di euro di multa.

Tra i nuovi obblighi ricordiamo:

  • Redazione di un registro dei trattamenti;
  • Nomina di un Data Protection Officer (DPO), una nuova figura obbligatoria per gli enti della PA. In questi mesi si è molto dibattuto sull’importanza del DPO, presenza necessaria, a seconda dei casi, ma mai centrale in quanto le responsabilità principali sono da attribuire al titolare del trattamento;
  • Analisi dei rischi;
  • Notifica delle violazioni di sicurezza che non riguardano sono il data breach, ma anche situazioni meno gravi come la semplice indisponibilità di un dato.

Nonostante la scadenza imminente e le pesanti sanzioni previste in caso di mancato adeguamento, solo il 3% delle realtà con più di 10 dipendenti ha già predisposto una strategia per la compliance GDPR, il 43% ha cominciato il processo di analisi, mentre il 54% ha sviluppato un piano per la conformità, ma non è ancora compliant (dati IDC)

In this article

Join the Conversation