GDPR: General Data Protection Regulation (Regolamento Generale sulla protezione dei Dati)

La nuova normativa europea che intende rafforzare la protezione dei dati personali da parte delle aziende e degli enti, obbligatoria dal 25 Maggio 2018.

Il GDPR (Regolamento Generale sulla Protezione dei Dati) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea.

Per farlo, il GDPR introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali.

Questo impone alle aziende l’urgenza di indirizzare correttamente i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie .

Il termine ultimo è il 25 maggio 2018, ma la portata del regolamento è imponente e richiede che venga colta l’opportunità fin da ora di adottare procedure e tecnologie che oltre a garantire il rispetto della normativa accrescano anche il livello di sicurezza aziendale e la continuità operativa.

La principale differenza rispetto al passato è che gestire la “privacy” all’interno dell’organizzazione non potrà più essere un semplice adempimento, a volte più formale che sostanziale, ai singoli obblighi normativi, ma bensì implicherà l’impostazione di un processo che prevede l’analisi dei rischi e la gestione nel tempo, con continuità e nel fermo rispetto dei diritti di ogni individuo, dei dati personali trattati in ogni singola realtà aziendale.

La normativa prevede una multa fino a 20 milioni di euro o il 4% del fatturato annuo globale per ogni caso di violazione dei seguenti casi:
– per chi non si adegua alla nuova normativa entro il termine previsto dalla Comunità Europea;
– nei casi in cui, nonostante l’adempimento, emergano carenze regolamentari a seguito di una violazione dei dati.