GDPR: che cos’è e a cosa si riferisce?

Il GDPR ( General Data Protection Regulation) è il regolamento generale per la protezione dei dati.

Questo nuovo Regolamento Europeo entrerà in vigore il 25 Maggio 2018.

Il GDPR non è il semplice aggiornamento di una normativa, ma è l’istituzione di una vera e propria funzione aziendale che ridisegna significativamente organigramma e sistemi di governance.

Il Regolamento impone obblighi significativi sul trattamento e la gestione dei dati dei cittadini europei.
Al regolamento mancano pochi mesi, ma cosa devono fare le aziende per adeguarsi a questi nuovi cambiamenti?
Purtroppo molte aziende risultano ancora molto impreparate, e non hanno avviato nessuna pratica per soddisfare gli standard minimi del GDPR.

Ma facciamo un piccolo passo indietro e spieghiamo che cos’è precisamente il GDPR.

Il GDPR entra per sostituire la 1995 EU Data Protection Directive (95/46/EC).
Il regolamento rafforza i diritti delle persone riguardo i propri dati personali, rispettati sia dalle aziende con sede nell’Unione Europea sia da quelle che, pur avendo sede al di fuori della UE, elaborano dati dei cittadini di uno Stato membro.

 

GDPR- tutto quello che devi sapere - servizi

 

I regolamenti sono stati armonizzati con una serie di leggi che si applicano in tutti i 28 Stati membri.

Le violazioni di tale regolamento, può comportare anche sanzioni molto salate si economiche che di reputazione.

Questo regolamento è rivolto a chiunque trattenga i dati dei clienti.

Questo non solo col fine di evadere gli ordini, come nel caso di e-commerce, ma anche per altri scopi, ad esempio, per fare marketing e pubblicità.

Le implicazioni del GDPR possono sembrare un problema per le aziende, ma il Regolamento dovrebbe avere un impatto positivo sul pubblico e sulle aziende responsabili della gestione dei dati.

Secondo il regolamento GDPR, il responsabile del trattamento dei dati r il responsabile dell’elaborazione dati, devono implementare misure tecniche ed organizzative appropriate per garantire un livello di sicurezza adeguata al rischio.

Da dove iniziare?

  1. Iniziare a “studiare” le disposizioni del regolamento;
  2. Considerare la possibilità di creare un inventario aggiornato dei dati personali (di clienti e potenziali);
  3. Rivedere gli attuali controlli e avvisi mostrati e rimediare ad eventuali lacune;
  4. Adeguare i propri sistemi di raccolta dati e valutare varie certificazioni;
  5. Controllare i nuovi orientamenti normativi e consultare un avvocato per ottenere consigli legali specifici per la tua azienda.

L’articolo ti ha incuriosito? Clicca e scoprine tanti altri!

GDPR: tutto quello che devi sapere. Ultima modifica: 2018-02-12T10:46:16+00:00 da Francesca Wurzburger