Regolamento Generale Europeo Protezione Dati

25 Maggio 2018

COSA BISOGNA FARE ?

Cosa bisogna fare per uniformarsi al GDPR?

Il GDPR è un regolamento europeo che stabilisce le norme sulla protezione dei dati personali. Il nuovo regolamento vuole essere una indicazione il più precisa ed esplicita su quali attenzioni deve avere una società, associazione o ente nella gestione dei dati personali dei singoli individui.

E’ quindi necessario comprendere il regolamento e fare in modo che i dati personali detenuti all’interno delle società (siano essi dati informatici che cartacei) siano protetti e sicuri.

In modo particolare ci si riferisce ai dati gestiti informaticamente, poichè questi, se non correttamente protetti, possono essere oggetto di furto per diversi motivi. Il furto comporta un potenziale danno per gli individui i cui dati potrebber essere gestiti per scopi malevoli.

N

CONSAPEVOLEZZA

le aziende ed associazioni devono prendere consapevolezza che i dati personali che vengono gestiti in ambito informatico e non, sono dati importanti, che vanno protetti per non ledere i singoli individui. Non stiamo parlando di burocrazia, ma di un adeguamento per la conservazione protetta ed uniforme a livello europeo per la gestione dei dati dei singoli individui.
T

RILEVAZIONE E MAPPATURA DEI DATI

è necessario che il personale in azienda preposto al trattamento dei dati (per qualsiasi fine aziendale) abbia ben definito dove sono conservati i dati, di quale natura si tratta  quale utilizzo può farne. La conoscenza di questi parametri è alla base del GDPR, la filosofia è che non puoi proteggere dei dati dei quali non hai la conoscenza. Ovviamente viene richiesto di dare evidenza di aver acquisito questa conoscenza, di averla divulgata in azienda e di aver nominato un responsabile a controllo di questi dati.

METTERE IN ATTO UNA PROTEZIONE ATTIVA

effettuare tutte le attività possibili per mettere in sicurezza i dati e darne evidenza. Certo, come indicazione è un po’ lasca, ma il regolamento non si pone l’obiettivo di essere tecnico da questo punto di vista, si pone di dare indicazioni, lasciando discrezionalità esecutiva alle aziende o rimandando a leggi e regolamenti già in uso nei diversi paesi. Le indicazioni più di dettagli parlano di criptazione e/o pseudonimizzazione dei dati archiviati. Backup, antivirus e protezione della rete sono una protezione essenziale ed obbligatoria.
LogoGDPR

Iscriviti alla nostra NewsLetter

Iscriviti al lanostra newsletter per ricevere aggiornamenti normativi ed aggiornamenti sui nostri servizi

You have Successfully Subscribed!

Pin It on Pinterest

Condividi queste informazioni con i tuoi contatti

Condividi questo articolo nel tuo social preferito.