GDPR

GDPR,

nuovo regolamento per la protezione dei tuoi dati

A maggio 2018 entrerà in vigore il GDPR (General Data Protection Regulation), normativa sulla privacy, destinata a tutte le società europee e a coloro che trattano dati personali di soggetti che risiedono nell’Unione Europea. 

Nel regolamento vengono definiti i limiti al trattamento automatizzato dei dati personali che devono essere raccolti per finalità determinate, esplicite e legittime.

Il GDPR offre ai cittadini europei un controllo completo sui propri dati personali e aiuta le imprese a gestire ed avere un quadro normativo di tali dati. 

L’utente deve essere informato e autorizzare ogni singolo dato che viene richiesto. L’obiettivo di questa normativa si basa su trasparenza, correttezza e liceità, per esempio l’azienda deve dichiarare per quanto tempo tratterà i dati personali e per quale motivo. 

Ogni persona deve poter accedere a tutti i dati che vengono richiesti e può rettificare chiedendo un file compatibile da conservare, ottenendo così la portabilità del dato.

Le violazioni saranno perseguite con sanzioni che possono arrivare al 4% del fatturato mondiale annuo, oppure fino a 20 milioni di euro.

Molte aziende italiane hanno in programma una revisione dei propri sistemi informatici di trattamento dei dati dei clienti, incaricando un maggior numero di professionisti nella raccolta e gestione dei dati. 

I rischi di una cattiva reputazione connessi alla notizia di una eventuale mancata compliace sono il primo pensiero di queste aziende che sottovalutano il pericolo delle sanzioni. 

Si consiglia di fare attenzione per l’accesso a terzi, pur essendo una necessità, rappresenta una minaccia per i dati personali, perciò è bene tracciare gli accessi alle reti e limitare il rischio di accessi non autorizzati.

 

 

Candidati al prossimo Lean Startup Program