Il regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea mira alla standardizzazione della legislazione sulla protezione dei dati in tutta l'UE e all'aggiornamento delle leggi sulla protezione dei dati in vigore.
Ed Brown di Malwarebytes Legal spiega le nozioni fondamentali del GDPR.
Il GDPR si applica allo Spazio economico europeo (stati dell'Unione Europea compresi Islanda, Liechtenstein e Norvegia).
Interessa tutti gli enti che si avvalgono di dati personali europei all'interno e all'esterno dell'Europa.1
Il GDPR si basa sul principio di "good data governance". Al fine di raggiungere la riservatezza dei dati, le organizzazioni devono rispettare i principi di ‘privacy by design’, ‘privacy by default’, e ‘accountability’.
Senza eccessivo ritardo e, laddove possibile, non oltre le 72 ore che seguono l'acquisizione dei dati.2
La legge impone sanzioni più severe alle aziende che gestiscono o proteggono i dati personali in modo scorretto.
Qualsiasi individuo che subisse danni materiali o immateriali in seguito alla violazione del regolamento, avrà il diritto di ricevere un risarcimento da parte del soggetto che controlla o esamina il danno subito.3
Il GDPR impone alle organizzazioni, comprese grandi, medie e piccole imprese, oltre ai singoli proprietari, di riesaminare i propri controlli di elaborazione dei dati e di implementare un piano per ottenere la conformità.
Il GDPR è entrato in vigore il 25 maggio 2018.
Per saperne di più, visita
https://www.eugdpr.org/eugdpr.org.html
La conformità al GDPR riguarda molti stakeholder in tutta l'organizzazione. Il GDPR impone la presenza di un nuovo ruolo, il Data Protection Officer (DPO) che dovrà lavorare a stretto contatto con tutti gli stakeholder. Nessuna tecnologia o processo singolo potrà rilasciare la conformità sui tre pilastri del regolamento: legalità e conformità, tecnologia, dati. Scopri di più su come prepararsi al GDPR e migliorare la protezione dei dati della tua organizzazione.
Consulta la nostra Guida rapida
Il GDPR impone piani di Incident response.
Il GDPR impone piani di Incident response.
Fasi per la creazione del programma di Incident Response della tua azienda.
Seleziona lingua