GDPR: la nuova normativa europea
sulla privacy dei dati sarà presto attiva.
Come essere pronti per evitare sanzioni.
Il GDPR è il Regolamento Generale sulla Protezione dei Dati, una nuova norma che regolamenta l’utilizzo e il trattamento dei dati personali a livello europeo. Il suo scopo è rafforzare la protezione della privacy dei cittadini. Approvata dal Parlamento Europeo nell’aprile del 2016 [Regolamento (UE) 2016/679], rende le aziende più responsabili nell’uso dei dati personali.
Questa legge supera i decreti nazionali: andrà in vigore anche in Italia tra pochi mesi e si pone come normativa valida per tutti gli Stati Membri della Comunità Europea.
È un importante sviluppo nella legislazione che si occupa di protezione dei dati e avrà grande impatto nei processi aziendali. Andrà infatti a cambiare la gestione delle informazioni personali di clienti e dipendenti.
Una norma che interessa tutte le aziende.
Il GDPR introduce nuove regole che necessitano da parte delle imprese l’adozione di misure di sicurezza specifiche per proteggere i dati sensibili. Sono previste pesanti sanzioni nel caso di violazioni degli obblighi imposti.
Adeguarsi al GDPR, però, conviene soprattutto all’azienda: perdere informazioni o subire una violazione costerebbe molto di più, sia in termini economici che di immagine.
Per allinearsi alle nuove regole è necessario prima di tutto investire nell’adozione di processi e strumenti informatici adeguati per il rispetto della nuova normativa.
La scadenza per adeguarsi al GDPR è prevista per il 25 maggio 2018: entro questa data le imprese sono obbligate ad adottare procedure e tecnologie che, oltre a garantire il rispetto della legge, aiutino anche a migliorare la sicurezza aziendale e la continuità operativa.
Punti fondamentali della nuova normativa sono l’obbligo di notifica del data breach (violazione dei dati personali) all’autorità competente entro limiti di tempo ristretti e prestabiliti e l’adozione del Registro dei trattamenti di dati personali.
Quanto costa non conformarsi al GDPR?
Decisamente severe le sanzioni per le imprese che non rispetteranno i nuovi obblighi: sono previste multe fino a 20 milioni di euro o corrispondenti al 4% del fatturato annuo globale. Le sanzioni sono previste sia per chi non si adegua alla normativa entro i termini previsti sia nel caso di violazione dei dati emergano carenze regolamentari.
Essere in regola con il GDPR
Per adeguarsi al nuovo Regolamento sulla Privacy è necessario un cambiamento si struttura ad un livello profondo. Tutti i dati personali dovranno essere elaborati e trattati secondo le norme corrette di sicurezza e con assoluta trasparenza. Questo significa modificarne il modello di gestione, a livello aziendale.
Per esempio, diventerà obbligatoria la figura del Data Protection Officer (DPO). Il DPO sarà il responsabile della protezione dei dati all’interno dell’azienda e avrà il compito di verificare l’applicazione delle normative di data privacy.
Tanto da fare e poco tempo
Il tempo per adeguarsi è poco: a oggi quasi il 70% delle imprese italiane non conosce i nuovi obblighi in materia di protezione dati.
Alla luce di questa situazione, Knoweb ha selezionato un’azienda Partner specializzata in soluzioni di sicurezza in grado di fornire un servizio preciso e rapido per aiutare le aziende a rispondere in maniera adeguata alla nuova normativa.
Se ben interpretato il GDPR 2018 rappresenta un’opportunità non solo per proteggere i dati ma soprattutto per sviluppare il business aziendale perché permette di gestire meglio le informazioni e utilizzarle per migliorare i propri affari.
Trasformate in GDPR in una bella opportunità, è più semplice di quanto si possa pensare.
e richiedi una valutazione gratuita per l’adeguamento al GDPR della tua azienda.