Il regolamento

La Commissione europea ha introdotto il regolamento generale sulla protezione dei dati (GDPR) che entrerà in vigore a partire dal 25 maggio 2018. Le principali ragioni per cui il regolamento è stato introdotto sono le seguenti:

  • Obbligare le aziende a operare in modo più trasparente circa la raccolta e l’utilizzo dei dati
  • Migliorare la protezione dei dati e prevenirne la violazione
  • Stabilire controlli potenziati e maggiore reattività per prevenire la fuga dei dati

I nuovi regolamenti rivestono un ruolo fondamentale in un'epoca in cui il volume dei dati è sempre più massiccio e le minacce crescono a un ritmo vertiginoso.


Quali aziende e paesi saranno interessati?

Il GDPR non interessa soltanto le aziende che trattano dati riservati, ad esempio quelle che operano nel settore sanitario o finanziario, ma tutte quelle che trattano dati personali, ovvero la maggior parte delle aziende di oggi.
Inoltre, le piccole e medie imprese stanno diventando sempre di più l’obiettivo preferito degli hacker, poiché in genere adottano sistemi di informazioni meno sicuri e più facilmente violabili.
Indipendentemente dal regolamento, la protezione dei dati continuerà a rappresentare una sfida importante per le aziende nel 2017.

1486650062_gdpr_res.jpg

Sebbene il GDPR sia un regolamento europeo che si applica alle aziende europee, dovrà essere rispettato anche dai paesi che hanno rapporti con i cittadini europei e che quindi ne gestiscono i dati.


Quali sono le conseguenze e i rischi?

  • Possibili sanzioni: le aziende europee saranno soggette a sanzioni che potrebbero arrivare al 4% del valore complessivo dell’azienda o fino a 20 milioni di euro.
  • Le organizzazioni che sono state oggetto di attacchi dovranno segnalare la mancata aderenza al regolamento ai clienti entro 72 ore.

Garantire la conformità al nuovo regolamento è fondamentale sia in termini di trasparenza dell’utilizzo dei dati dei clienti, che prevede anche l’implementazione di uno schema di protezione da perdita dei dati (DLP), sia in termini di documentazione dei processi di elaborazione dei dati.