GDPR - Cos'è ..? Cosa devono fare le aziende ..?

GDPR Cos’è…

Regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione Europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

 

COSA BISOGNA FARE…

Il regolamento applica integralmente il principio Privacy By Design e By Default, cui ogni sistema deve adeguarsi, stabilisce come il consenso al trattamento dei dati debba essere sempre valido, esplicito e revocabile. La salvaguardia della protezione dei dati deve essere integrata in prodotti e servizi sin dalla fase iniziale dei processi, spesso si cade proprio sui concetti fondamentali. Da qui l’incoraggiamento a tutela della privacy anche a pratiche come l’utilizzo di pseudonimi, soprattutto nello sfruttare i benefici dei big data con minori rischi.
Il regolamento impone di identificare in azienda una figura che assuma il ruolo di Data Protection Officer e quando le aziende hanno diverse sedi o stabilimenti dovranno averne più di uno. La normativa prevede degli obblighi complessi ma uguali per tutti, e si adatterà ai rispettivi rischi in maniera dinamica e sempre sotto la supervisione e controllo di garanzia, appunto, i Data Protection Officer (DPO)

Da un punto di vista prettamente operativo prima di tutto bisogna accertarsi che i prodotti installati siano coperti dal supporto del produttore. E che essi siano sempre aggiornati, altrimenti il rischio di esposizione di dati e informazioni è elevato