Il Regolamento Europeo per la Protezione dei Dati Personali (GDPR), approvato dall’unione europea nell’aprile del 2016, entrerà in vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea, con conseguente richiesta da parte del garante della privacy, di adempiere alle sue normative per la data prevista.
LINK ALLA NORMATIVA SCARICABILE IN PDF
Le disposizioni rafforzano la protezione dei dati, coerentemente con le attuali preoccupazioni sulla privacy, e devono essere rispettate sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.
In termini generali, la violazione delle disposizioni può prevedere sanzioni amministrative pecuniarie fino a 20 milioni di euro, oppure per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore alla predetta cifra.
Il nuovo GDPR interesserà tutte le aziende di qualsiasi dimensione e settore di mercato, operanti nell’Unione Europea o anche al di fuori purché trattino dati relativi a cittadini comunitari Le aziende sono chiamate a rivedere i propri sistemi di gestione dei dati all’interno dell’organizzazione, prevenire la perdita dei dati e la loro condivisione. Questa novità è però l’occasione giusta per ridefinire le policy interne e la formazione del personale; le aziende che si adegueranno, potranno beneficiare anche di una maggior fiducia da parte degli utenti, consapevoli di avere i propri dati al sicuro.
Sarà obbligo delle aziende tenere traccia di tutte le istanze dei dati dei propri clienti, dai quali sarà necessario ottenere il consenso all’utilizzo dei dati; sarà inoltre obbligatorio documentare qualsiasi attività di utilizzo e gestione dei dati per fini di audit e compliance. Tutto questo rappresenta una sfida enorme, se si pensa alle ingenti quantità di dati che qualsiasi azienda si trova a dover gestire quotidianamente, soprattutto da quando le nuove tecnologie e l’aumento dell’utilizzo mobile rendono disponibili sempre più informazioni. Il GDPR ha fatto luce sulle tematiche della Data Protection, un tema che, anche in virtù degli ultimi attacchi informatici, richiede sempre più attenzione. È noto infatti che le minacce contro la sicurezza IT e la protezione dei dati sono sempre in continuo aumento, con una tendenza che non si appresta a diminuire e che, anche per la fine del 2017, si prevede in crescita. Basti pensare al recente attacco del ransomware WannaCry che ha colpito più di 150 Paesi tra Europa e Asia causando gravi danni in tutto il mondo. Un attacco così grave fa capire le capacità degli hacker di oggi, sempre alla costante ricerca di falle e inadeguatezze nei sistemi IT, che devono essere protetti anche con l’aiuto di specialisti del settore.