Cos’è il GDPR?

(GENERAL DATA PROTECTION REGULATION)

Nel maggio 2018 la Commissione Europea attuerà il Regolamento Generale sulla protezione dei Dati (DGPR) per proteggere la riservatezza degli individui dell’Unione Europea.

Il DGPR è il regolamento più completo ed efficace al mondo in materia di Privacy dei Dati, voluto dal governo europeo per far fronte al rischio sempre più diffuso di perdita impropria dei dati.

E’ ormai noto che i dati sono parte integrante della DIGITAL TRASFORMATION, che comunque garantisce  competitività al business portando però con sè rischi per la gestione di una quantità di dati che cresce sempre di più.

Questi problemi di gestione dei dati hanno spesso causato criticità irreversibili alle aziende coinvolte.

E’ fondamentale quindi gestirne la sicurezza in maniera adeguata.

A quali aziende si applica il GDPR?

Esso si applica OBBLIGATORIAMENTE a tutte le Organizzazioni inclusi enti pubblici, imprese private e studi professionali, che trattano dati personali e sensibili dei cittadini europei, ovvero qualsiasi informazione riguardante una persona fisica identificata o identificabile. Sarà pienamente applicabile dal  25 maggio 2018.

Quali sono i principi del Regolamento?

1) Accountability & Governace ovvero la responsabilizzazione e governo dei titolari responsabili che dovranno dimostrare la concreta adozione di misure di applicazione del regolamento

2) Breach notification ovvero l’imponibilità al titolare di notificare a chi di dovere la violazione dei dati personali entro 72 ore dal momento in cui ne viene a conoscenza.

3) Storage limitation cioè che i dati personali non dovranno essere conservati per più del tempo previsto dalla finalità del trattamento.

4) Individual’s right si intende il Diritto di Accesso cioè l’obbligo delle aziende di fornire agli individui l’accesso ai propri dati.

Quali sono le figure coinvolte?

1) il proprietario dei dati

2) controller: il titolare del trattamento

3) processor: cioè chi elabora i dati personali

4) DPO data protection officer cioè il responsabile della protezione dei dati.

5) Supervisory Authority cioè il GARANTE DELLA PROTEZIONE DEI DATI.

6) European Data Protection Board

 

Vuoi scoprire come adeguarti?

Legge Privacy 679 e 680 2016 e 2018