Rispettare i requisiti della nuova legge sulla protezione dei dati
La General Data Protection Regulation (GDPR) sarà effettiva a partire dal 25 maggio 2018. Il regolamento rafforza le regole su come le organizzazioni operanti nell’UE possono raccogliere, accedere, archiviare e gestire i dati personali. Ha anche un impatto sulla normativa vigente, come in Svezia, dove andrà a sostituire la legge sui dati personali (PUL).
Alcuni dei cambiamenti più sorprendenti sono:
- Ai titolari sarà dato un facile accesso ai propri dati
- Saranno necessari requisiti più specifici per il consenso alla raccolta di dati di una persona
- I titolari potranno richiedere lo spostamento dei loro dati da un’organizzazione all’altra
- I titolari potranno richiedere la cancellazione dei propri dati
- Le organizzazioni colpite da un incidente dovranno comunicarlo entro 72 ore dalla rilevazione della violazione
Il mancato rispetto può comportare multe fino a € 20 milioni o al 4% del fatturato globale. Due anni non sono molti quindi adesso è il momento giusto per iniziare a prepararsi alle nuove regole.
La nuova legge pone sfide difficili
La GDPR introduce nuovi requisiti su come i dati personali possano essere raccolti, memorizzati e utilizzati, il che può creare problemi – soprattutto in considerazione dei livelli delle sanzioni. È arrivato il momento per le organizzazioni di avere il pieno controllo della situazione. Quali dati vengono memorizzati? Come vengono memorizzati? Per quale motivo? L’analisi del rischio è un buon inizio per identificare come i dati sensibili vengono gestiti e cosa deve essere modificato per essere compliant nel 2018.
Qui di seguito alcuni link utili per avere maggiori info sulla nuova normativa:
