Entrerà in vigore il 25 Maggio 2018 il nuovo Regolamento Generale sulla protezione dei dati, meglio noto con l’acronimo “GDPR – General Data Protection Regulation”.
Il Regolamento sostituisce le normative dei singoli paesi ed estende la giurisdizione a tutte le società che trattano dati personali di soggetti risiedenti nell’Unione Europea, indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono gestiti ed elaborati.
Nel nuovo Regolamento il concetto di Data Protection sostituisce quello di Privacy e la definizione di “dato personale” viene estesa agli identificatori online, quali numeri IP, cookie e dati di geolocalizzazione. Le aziende che non saranno conformi rischieranno multe fino a 20 milioni di € o un’ammenda pari al 4% del fatturato annuale.
Secondo il nuovo regolamento le aziende devono dimostrare:
- di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
- di utilizzare i dati personali dei clienti in modo trasparente e appropriato
- di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
- di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio.
La sicurezza deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design) e le misure di protezione dei dati devono utilizzare tecnologie di sicurezza della rete innovative e costantemente aggiornate (allo “stato dell’arte” tecnologico).
Occorre garantire controllo dell’accesso ai dati, protezione attiva della rete, automazione, monitoraggio e analisi.
Novamind può aiutarti ad adeguarti alle nuove misure di sicurezza con una consulenza frutto di decenni di esperienza.
