Il trattamento dei dati personali è sempre un argomento delicato, soprattutto quando si parla di regolamenti a livello Europeo. Negli anni si è cercato sempre più di uniformare il diritto dei vari paesi membri dell’Unione Europea, così da evitare discrepanze tra stato e stato in tema di privacy e di protezione delle informazioni personali, purtroppo però tali tentativi non hanno ottenuto un pieno successo tanto da dover introdurre una nuova norma generale da attuare in tutta la UE entro il 25 Maggio del 2018.
La protezione dei dati rappresenta un aspetto fondamentale per aziende e organizzazioni di qualsiasi dimensione e in tutti i settori del mercato poiché riguarda le informazioni relative alla sfera personale di un individuo, che devono quindi essere tutelate dal rischio di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta. La messa in sicurezza dei dati è disciplinata a livello europeo dal Regolamento Generale sulla Protezione dei Dati (GDPR), che entrerà in vigore in tutta l’Unione Europea a Maggio 2018, a sostituzione della direttiva EU del 1995 sulla protezione dei dati 95/46/EC.
Il Regolamento obbliga le aziende di qualsiasi dimensione ad adottare un nuovo insieme di processi e politiche volte a dare alle persone un maggiore controllo sui propri dati personali, imponendo pesanti sanzioni amministrative – fino a 20.000.000 di euro o nel caso di aziende fino al 4 % del fatturato totale a livello mondiale – in caso di trasgressione. Ciò comporterà la scrittura di nuovi processi e manuali, l’aggiornamento del personale e l’adeguamento di sistemi informatici per attuare queste nuove procedure.
Nello specifico, l’articolo 5 del GDPR sancisce la necessità di assicurare un’appropriata tutela dei dati personali, mentre l’articolo 32 dello stesso Regolamento indica le modalità per la messa in sicurezza dei dati, assegnando alla tecnologia un ruolo fondamentale per proteggere le informazioni che possono essere oggetto di furti o smarrimenti. L’articolo 32 stabilisce anche l’esigenza di avere degli efficaci piani per il ripristino dei dati, delle password e dei sistemi di gestione delle chiavi, citando la crittografia come misura tecnica appropriata per raggiungere la sicurezza nel trattamento dei dati.
Per maggiori informazioni e per scaricare la nostra guida al nuovo regolamento cliccare QUI.
Mi piace