La general data protection regulation (gdpr)  la general data protection regulation (gdpr)

La general data protection regulation (gdpr) la general data protection regulation (gdpr)

Rispettare i requisiti della nuova legge sulla protezione dei dati

La General Data Protection Regulation (GDPR) sarà effettiva a partire dal 25 maggio 2018. Il regolamento rafforza le regole su come le organizzazioni operanti nell’UE possono raccogliere, accedere, archiviare e gestire i dati personali. Ha anche un impatto sulla normativa vigente, come in Svezia, dove andrà a sostituire la legge sui dati personali (PUL).

Alcuni dei cambiamenti più sorprendenti sono:

  • Ai titolari sarà dato un facile accesso ai propri dati
  • Saranno necessari requisiti più specifici per il consenso alla raccolta di dati di una persona
  • I titolari potranno richiedere lo spostamento dei loro dati da un’organizzazione all’altra
  • I titolari potranno richiedere la cancellazione dei propri dati
  • Le organizzazioni colpite da un incidente dovranno comunicarlo entro 72 ore dalla rilevazione della violazione

Il mancato rispetto può comportare multe fino a € 20 milioni o al 4% del fatturato globale. Due anni non sono molti quindi adesso è il momento giusto per iniziare a prepararsi alle nuove regole.

La nuova legge pone sfide difficili

La GDPR introduce nuovi requisiti su come i dati personali possano essere raccolti, memorizzati e utilizzati, il che può creare problemi – soprattutto in considerazione dei livelli delle sanzioni. È arrivato il momento per le organizzazioni di avere il pieno controllo della situazione. Quali dati vengono memorizzati? Come vengono memorizzati? Per quale motivo? L’analisi del rischio è un buon inizio per identificare come i dati sensibili vengono gestiti e cosa deve essere modificato per essere compliant nel 2018.

Qui di seguito alcuni link utili per avere maggiori info sulla nuova normativa:

Wikipedia | Eur-lex.europa.eu