GDPR: Cosa cambia per le aziende?

A partire dal 25 maggio 2018 entra in vigore il  GDPR (General Data Protection Regulation): un insieme di norme e linee guida che tutte le realtà professionali dovranno rispettare con. L’obiettivo è quello di rendere omogenee e rafforzare le modalità di trattamento dei dati personali nella UE.

 
A partire dal 25 maggio 2018 entra in vigore il  GDPR (General Data Protection Regulation): un insieme di norme e linee guida che tutte le realtà professionali dovranno rispettare con. L’obiettivo è quello di rendere omogenee e rafforzare le modalità di trattamento dei dati personali nella UE.

Cosa significa GDPR?
GDPR (General Data Protection Regulation) è il Regolamento Generale sulla Protezione dei Dati. Esso rappresenta il prossimo importante adeguamento in termini di compliance per tutte le aziende europee, indipendentemente dalle loro dimensioni.
Il nuovo Regolamento si propone di restituire ai cittadini europei il pieno controllo sui propri dati personali, consolidando le misure per la tutela della privacy per rispondere alle esigenze di protezione e sicurezza dei dati sentita a livello globale e sempre più collegata con minacce informatiche.

Chi deve applicare il GDPR?
Tutte le aziende sono chiamate ad adeguarsi, dimostrando di operare in conformità a quanto previsto dal GDPR.

L’obbligo di osservanza delle direttive è imposto anche alle imprese con sede legale al di fuori del territorio europeo ma che, nella loro attività, si trovano a gestire o trattare dati personali di chi risiede nello spazio UE.

Cosa fare per essere conformi al GDPR?
Ogni azienda deve nominare un Responsabile della Protezione dei Dati (RPD) – nel Regolamento indicato come Data Protection Officer (DPO) –  adeguatamente formato per assolvere al compito nel migliore dei modi e a cui spetta l’incarico di fornire informazioni relative alla propria attività ai diretti interessati.

È poi necessario procedere alla tutela dei dati mediante impiego di crittografia, così da renderli non accessibili a soggetti non autorizzati e garantire che l’accesso alle informazioni venga ristabilito in modo tempestivo.

Nel caso di una fuga di dati è obbligatorio darne avviso tempestivo (entro 72 ore dall’identificazione del problema) all’autorità garante. Eventuali ritardi andranno giustificati.

Per le realtà professionali che contano più di 250 dipendenti vige infine l’obbligo di redigere un registro delle attività con i dettagli sulle policy aziendali attuate in materia di privacy, sulle procedure adottate e sugli standard di sicurezza vantati.

GDPR compliant: come diventarlo?
È bene non adottare soluzioni improvvisate e avvalersi di consulenti e partner IT preparati e certificati per stilare il piano d’azione migliore e ottimizzare gli investimenti necessari.
Per la mancata compliance, possono infatti essere emesse multe per un valore  fino al 4% del fatturato.