Privacy: la tua azienda è in regola con le ultime normative?

C’è tempo fino al 25 maggio 2018 per mettersi in regola con il nuovo GDPR

Il nuovo Regolamento Europeo per la protezione dei dati personali n. 679/2016 (GDPR) è stato approvato il 25 maggio 2016 e sarà direttamente applicabile in tutti i paesi membri il 25 maggio 2018.

Il GDPR introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).

Imprese ed enti avranno più responsabilità rispetto alla protezione dei dati, saranno cioè tenute a dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento, ma potranno anche beneficiare di semplificazioni importanti (p.e. abolizione della notificazione al Garante).

In caso di inosservanza delle regole, però, le sanzioni saranno molto elevate: fino a 20 milioni di euro o al 4% del fatturato globale annuo dell’azienda; così come per chi non aggiornerà costantemente policy e documentazione: fino a 10 milioni di euro o al 2% di fatturato.

Il nuovo GDPR nasce dalla necessità di garantire la protezione dei dati personali in un’epoca di rapida evoluzione tecnologica e forte sviluppo dell’economia globale, pertanto l’individuazione delle misure tecniche adeguate a garantire la sicurezza dei dati ha un ruolo centrale nella normativa che prevede, tra l’altro un’accurata analisi dei rischi.

Questa voce è stata pubblicata in News. Contrassegna il permalink.