Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea.
Per farlo, il GDPR introduce nuovi obblighi e nuove sanzioni che impongono alle aziende l’adozione di specifiche misure per la protezione dei dati personali.
Questo impone alle aziende l’urgenza di indirizzare correttamente i propri investimenti verso adeguati strumenti informatici e procedurali al fine di ridurre il rischio di pesanti sanzioni pecuniarie e integrarli alle nuove polizze assicurative per la copertura degli eventuali danni a propri e a terzi.
Tra gli elementi introdotti dalla normativa ci sono la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati, l’obbligo di notificare i data-breach, l’esigenza di introdurre la figura del Data Protection Officer, l’esigenza di adottare un approccio ispirato al principio di “privacy by design” e le già citate nuove aspre sanzioni.
C’è tempo fino al 25 maggio 2018, ma la portata innovativa del regolamento è imponente.
Contattaci e scopri con noi come la tua azienda potrà farsi trovare preparata all’entrata in vigore del nuovo regolamento.