Pronto per il GDPR?

Entrerà in vigore il 25 Maggio 2018 il nuovo Regolamento Generale sulla protezione dei dati, meglio noto con l’acronimo “GDPR – General Data Protection Regulation”. Il Regolamento sostituisce le normative dei singoli paesi ed estende la giurisdizione a tutte le società che trattano dati personali di soggetti risiedenti nell’Unione Europea, indipendentemente dalla localizzazione geografica dell’azienda o del luogo in cui i dati vengono gestiti ed elaborati. Nel nuovo Regolamento il concetto di Data Protection sostituisce quello di Privacy e la definizione di “dato personale” viene estesa agli identificatori online, quali numeri IP, cookie e dati di geolocalizzazione. Le aziende che non saranno conformi rischieranno multe fino a 20 milioni di € o un’ammenda fino al 4% del fatturato globale annuo.

Secondo il nuovo regolamento le aziende devono dimostrare:

  • di avere ricevuto un consenso esplicito per tutti i dati personali raccolti
  • di utilizzare i dati personali dei clienti in modo trasparente e appropriato
  • di preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzati
  • di essersi adeguate alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio

La sicurezza deve essere parte integrante di tutti i sistemi fin dalla loro progettazione (Privacy By Design) e le misure di protezione dei dati devono utilizzare tecnologie di sicurezza della rete innovative e costantemente aggiornate (allo “stato dell’arte” tecnologico). Occorre garantire controllo dell’accesso ai dati, protezione attiva della rete, automazione, monitoraggio e analisi.

Contattaci per un consulto gratuito sulla sicurezza di rete.

[recaptcha id:2]

I commenti sono chiusi