Come non sapete che cos’è il GDPR? Dal 25 Maggio 2018 la legge sul trattamento dei dati personali, cambia e le aziende, tutte le aziende, devono adeguarsi atrimenti fioccheranno multe.
Il trattamento dei dati personali è un argomento delicato quando si parla di regolamenti a livello Europeo. Negli ultimi anni si è cercato sempre più di uniformare il diritto dei vari Paesi membri dell’Unione Europea, ed evitare discrepanze tra i diversi Paesi in tema di privacy e di protezione delle informazioni personali. Tentativi che non hanno ottenuto un pieno successo tanto da dover introdurre una nuova norma generale da attuare in tutta la UE entro il 25 Maggio del 2018. La protezione dei dati è un aspetto fondamentale per aziende e organizzazioni di qualsiasi dimensione e in tutti i settori merceologici in cui sono impegnate poiché riguarda le informazioni relative alla sfera personale di un individuo, che devono essere tutelate dal rischio di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta. La messa in sicurezza dei dati è disciplinata a livello europeo dal Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore in tutta l’Unione Europea nel meggio del prossimo anno in sostituzione della direttiva EU del 1995 sulla protezione dei dati 95/46/EC.
Il Regolamento obbliga le aziende ad adottare un nuovo insieme di processi e politiche volte a dare alle persone un maggiore controllo sui propri dati personali, imponendo pesanti sanzioni amministrative – fino a 20.000.000 di euro o nel caso di aziende fino al 4 % del fatturato totale a livello mondiale – in caso di trasgressione. Questo comporta la scrittura di nuovi processi e manuali, l’aggiornamento del personale e l’adeguamento di sistemi informatici per attuare le nuove procedure.
L’articolo 5 del GDPR sancisce la necessità di assicurare un’appropriata tutela dei dati personali, l’articolo 32 dello stesso Regolamento indica le modalità per la messa in sicurezza dei dati, assegnando alla tecnologia un ruolo importante per proteggere le informazioni che possono essere oggetto di furti o smarrimenti. L’articolo 32 stabilisce anche l’esigenza di avere degli efficaci piani per il ripristino dei dati, delle password e dei sistemi di gestione delle chiavi, citando la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati.