GENERAL DATA PROTECTION REGULATION (GDPR)


Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento UE 2016/679) è un regolamento con il quale il Parlamento europeo, il Consiglio dell'Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutte le persone all'interno dell'Unione Europea.
Affronta anche l'esportazione di dati personali al di fuori dell'UE.

Il GDPR mira principalmente a restituire il controllo ai cittadini e ai residenti sui propri dati personali e a semplificare il contesto normativo per le imprese internazionali unificando il regolamento all'interno dell'UE.

Quando il GDPR entrerà in vigore, sostituirà la direttiva sulla protezione dei dati (direttiva 95/46 / CE) [2] del 1995. Il regolamento è stato adottato il 27 aprile 2016. Diventerà applicabile dal 25 maggio 2018.

Pratiche di sicurezza dei dati
Le importanti pratiche di sicurezza dei dati sono riassunte di seguito:

- Conservare tutte le informazioni personali in un formato di dati crittografato per ridurre al minimo i danni causati dal furto di dati
- Richiedi a ogni utente del personale di disporre di credenziali di accesso con password complesse e Forza modifiche periodiche delle credenziali di accesso
- Controllare l'accesso alle informazioni personali in modo tale che il personale possa accedere solo alle informazioni pertinenti ai requisiti del proprio ruolo
- Mantenere un registro di tutti gli accessi alle informazioni personali, il registro sarà richiesto dopo una violazione dei dati per identificare la causa della violazione
- Disconnetti gli utenti dopo un periodo di inattività
- Rileva qualsiasi tentativo di accesso da parte di persone non autorizzate e segnala tali eventi all'amministratore

Problemi di conformità al GDPR
Il regolamento sulla protezione dei dati a livello dell'UE noto come GDPR entrerà in vigore il 25 maggio 2018. Il GDPR regola il modo in cui le aziende proteggono i dati personali degli interessati dell'UE (cittadini e residenti dell'UE). Il regolamento avrà un impatto sulle pratiche legali, di conformità, sicurezza delle informazioni, marketing, ingegneria e risorse umane di un'organizzazione. La legge protegge gli interessati dell'UE. Si estende oltre i confini dell'UE e colpisce le aziende senza uffici o data center nell'UE. Qualsiasi organizzazione che offra beni o servizi nell'UE, raccolga dati su soggetti dell'UE o dia lavoro a residenti nell'UE dovrà essere conforme.

Le sanzioni in caso di inadempienza possono includere multe fino a 20 milioni di euro o il quattro percento del fatturato annuo mondiale, a seconda di quale sia maggiore.

Molte organizzazioni sono poco preparate e Gartner stima che oltre il 50% delle aziende interessate dal GDPR non sarà pienamente conforme entro il 25 maggio 2018