Il Regolamento Generale sulla Protezione dei Dati dell’Unione Europea (GDPR) entrerà in vigore a maggio 2018. La direttiva segna il cambiamento normativo più significativo in materia di protezione dei dati avvenuto nell’Unione Europea negli ultimi 20 anni e trasformerà il modo in cui le aziende gestiscono e proteggono i dati personali.
(contenuto in collaborazione con F-Secure)
Il GDPR si applicherà al trattamento dei dati da parte dei titolari e dei responsabili del trattamento nell’Unione Europea, a prescindere dal fatto che il trattamento stesso avvenga nella UE o meno.
Alcuni punti salienti del nuovo regolamento:
- Sanzioni fino a €20 milioni o al 4% del fatturato worldwide. Esteso l’ambito territoriale, impatto anche per aziende extra UE.
- Data Breach. Obbligo di comunicazione entro 72h in caso di perdita/fuga/furto di dati personali.
- Privacy By Design/By Default. Il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento
La protezione dei dati comporterà un investimento iniziale, ma porterà anche un guadagno, non solo in termini di migliore conformità e prevenzione delle violazioni, ma anche di vantaggio competitivo. Sul lungo periodo, il GDPR potrà anche portare un cambiamento nelle best practice in diversi settori, per quanto concerne l’architettura del trattamento dei dati personali. Dopo gli sforzi profusi per raggiungere la conformità iniziale, i cambiamenti dal punto di vista del design, sia sul piano aziendale che a livello di implementazione tecnica, possono essere il modo migliore per garantire una protezione dei dati a costi contenuti a lungo termine.
Per leggere il report completo, inserisci il tuo indirizzo email
