Manca poco all’entrata in vigore del Gdpr (General Data Protection Regulation), il regolamento per la protezione dei dati personali, che sarà applicato negli Stati membri Ue a partire dal prossimo 25 maggio.
Cos’è il GDPR
Il GDPR è un regolamento dell’Unione Europea in tema di protezione delle persone fisiche con particolare riferimento al trattamento dei dati personali, soprattutto per quanto concerne la condivisione degli stessi. Il suo obiettivo è quello di armonizzare la normativa vigente negli Stati, garantendo la sicurezza e la privacy dei dati nel momento in cui vengono trattati.
Le principali novità
Tra le principali novità introdotte dalla normativa vi è sicuramente il rafforzamento delle misure da mettere in atto, soprattutto a livello aziendale, in termini sia tecnici che organizzativi per fare in modo che ci sia maggiore sicurezza, riducendo in questo modo il rischio di furto o dispersione accidentale.
In sintesi, verranno introdotte regole più chiare su informativa e consenso nel trattamento dei dati personali, stabilendo anche dei limiti in caso di procedure automatizzate. Saranno inoltre fissati dei criteri ferrei per il trasferimento dei dati all’infuori dell’Ue e delle norme rigorose in caso del cosiddetto data breach, ovvero di violazione.
Gli obblighi per le aziende
Tutte le aziende dovranno quindi attrezzarsi per garantire procedure certe e standardizzate e misure che abbiano come obiettivo la riduzione del rischio, come ad esempio quella di crittografare dati e mail, di effettuare un backup in cloud dei dati sensibili e di effettuare periodicamente un’analisi interna dell’infrastruttura. In caso di inadempienza sono previste sanzioni pesanti.
