GDPR: NUOVE REGOLE DI PRIVACY PER LE IMPRESE

In Europa arriva la nuova norma sulla privacy, sanzioni pesanti per le aziende che non si adeguano al regolamento

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova norma che regolamenta l’utilizzo dei dati a livello europeo, con lo scopo di rafforzare la protezione della privacy dei cittadini. La legge supera i decreti nazionali attualmente vigenti nei singoli paesi e si pone come normativa valida per l’intera Comunità Europea.

Il GDPR introduce nuove regole che impongono alle imprese l’adozione di misure di sicurezza specifiche per proteggere i dati sensibili degli individui e sanzioni severe nel caso di violazioni degli obblighi imposti.

Le aziende dovranno pertanto allinearsi alle nuove regole di privacy e investire nell’adozione di processi e strumenti informatici adeguati per il rispetto della nuova normativa, insieme ad eventuali integrazioni di polizze assicurative per coprire possibili danni propri e a terzi.

In che cosa consiste il GDPR?

I nuovi elementi della norma riguardano l’obbligo di gestire un registro dei trattamenti e di garantire la sicurezza dei dati nel tempo, di notificare eventuali data breach (utilizzo non autorizzato dei dati personali), di introdurre una figura specifica dedicata alla tutela della privacy (Data Protection Officer) e di adottare in generale un approccio che si ispiri alla “privacy by design”, ossia che si leghi alla progettazione di un vero e proprio sistema all’interno dell’organizzazione che abbia lo scopo di proteggere i dati sensibili con il supporto di adeguati strumenti informatici.

La scadenza per adeguarsi al GDPR è prevista per il 25 maggio 2018: le imprese hanno tempo fino alla prossima primavera per adottare procedure e tecnologie che, oltre a garantire il rispetto della legge, aiutino anche a migliorare la sicurezza aziendale e la continuità operativa. Il GDPR impone un nuovo modo di gestire la privacy rispetto al passato: non si tratta più di un mero adempimento formale ma di impostare un processo e delle metodologie specifiche, analizzare i rischi e gestire con continuità i dati personali trattati, nel pieno rispetto dei diritti individuali.

Da non dimenticare, le severe sanzioni per le imprese che non rispetteranno i nuovi obblighi, con multe fino a 20 milioni di euro o corrispondenti al 4% del fatturato annuo globale. Le sanzioni scatteranno per chi non si adegua alla normativa entro i termini previsti e nei casi in cui, nonostante l’adempimento, emergano carenze regolamentari in seguito a violazioni dei dati.

La prossima settimana analizzeremo la normativa punto per punto, così da comprendere meglio quali sono le azioni fondamentali che le imprese dovranno intraprendere per affrontare questi cambiamenti, stay tuned!

Vuoi saperne di più? Prenota una consulenza gratuita con i nostri specialisti!

Facebook
Twitter
LinkedIn

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Contattaci

Compila il form e un nostro esperto ti ricontatterà entro 24 ore: non vediamo l’ora di conoscerti!

Richiedi la tua prova gratuita

Ehi! Stai già andando via?

Iscriviti alla nostra newsletter per restare aggiornato sulle novità dell’universo Criticalcase