Archivio News

GDPR e la tutela dei dati

GDPR e la tutela dei dati

mercoledì 15 marzo 2017

GDPR il regolamento UE sulla tutela dei dati

Negli ultimi anni abbiamo parlato molto dei punti critici sulla sicurezza dei dati informatici e delle problematiche del cybercrime, e ora finalmente a maggio 2018 entrerà in vigore un importante regolamento che disciplinerà la protezione dei dati uniformandola per tutti gli stati dell’Unione Europea, la GDPR, General Data Protection Regulation; scopriamo meglio cos’è e perché le aziende devono informarsi e prepararsi fin da ora.

Cos’è la GDPR, General Data Protection Regulation

Questa legge è un intervento importante in campo di sicurezza e tutela dei dati che riguarderà una serie di misure che tutte le aziende attive nell’Unione Europea dovranno rispettare per garantire la protezione dei dati personali dei cittadini. Riguarda dunque non solo gli stati dell’UE ma tutti quelli che gestiscono i dati dei cittadini europei che dovranno farlo uniformandosi a questo modello unico di gestione dei dati.

Cosa devono fare le aziende per adeguarsi alle normative sulla sicurezza dei dati?

Attualmente la maggior parte delle aziende, nonostante abbia sentito parlare di GDPR, non sta ancora mettendo realmente in pratica le misure per prepararsi alle condizioni di sicurezza dei dati richieste dal regolamento. Come primo passo è importante informarsi sui punti critici toccati dalla GDPR per comprendere le misure che andranno adottate tempestivamente, fin da ora.

I punti critici su cui si deve intervenire sono:

  • Raccogliere solo i dati dei cittadini strettamente necessari allo scopo per cui vengono richiesti
  • Introdurre la figura del Data Protection Officer (DPO) che si occupa di attuare all’interno dell’azienda tutte le misure necessarie per la protezione e il rispetto dei dati personali
  • Implementare strumenti IT di sicurezza avanzati all’interno dell’azienda, che consentano anche di rispettare il diritto all’oblio, dunque strumenti avanzati che gestiscano l’eliminazione dei dati sensibili e l’eventualità che siano stati duplicati e trasferiti anche su altri supporti
  • Regolare il consenso dei dati dei cittadini in maniera trasparente e chiara che spieghi a quale scopo vengono raccolti i dati e come verranno utilizzati

 

Penalità e multe

Le aziende che non rispetteranno i principi della GDPR incorreranno in pesanti multe che arrivano fino al 4% del fatturato.

Prepariamoci dunque ad adottare tutti gli strumenti necessari per rispettare i principi della GDPR, dall’utilizzo delle soluzioni migliori per la sicurezza informatica, all’introduzione in azienda di una figura come il DPO.

La nostra area tecnica studia la sicurezza delle infrastrutture e implementa gli strumenti migliori sul mercato per la sicurezza informatica; contattaci per una consulenza.