SEI pronto per il GDPR?

Reg. 2016/679, nuovo Pacchetto protezione dati in vigore da maggio 2018.

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Si tratta del passaggio finale per l’entrata in vigore del nuovo “Pacchetto protezione dati”, l’insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento sarà vigente 20 giorni dopo la pubblicazione in GUUE, per diventare definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

La Direttiva, invece, è vigente dal, 5 maggio e da qual momento impegna gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le linee da seguire sulla gestione e la protezione dei Dati.

Il termine per l'adeguamento è Maggio 2018 e i concetti chiave della compliance sono Privacy by design e Privacy by default.
Per essere in regola senza introdurre irragionevoli vincoli alle attività operative è possibile agire su tre principali aree di intervento.
Data Discovery
Molti Data Breach hanno origine da copie o subset di dati aziendali dimenticati. E' fondamentale riconoscere e gestire le informazioni che necessitano di una corretta Data Privacy.

Data Masking
Un corretto sub-setting e Masking dei dati aziendali può mantenere invariata l'integrità delle informazioni e loro coerenza funzionale e statistica, ottimizzando l’intera filiera di gestione in termini di tempi e costi.
Crittografia
Le funzioni di crittografia dei dati vengono attivate in meno del 10% delle aziende, ma questa Feature può aumentare il livello di sicurezza e compliance dei Dati.
Le aziende italiane sono in ritardo nella protezione dei dati personali
Solo una su cinque conosce il regolamento Europeo

Solo il 27% delle imprese conosce gli obblighi della nuova normativa sulla protezione dei dati personali che entrerà in vigore a maggio del 2018, appena il 9% ha già avviato un progetto per adeguarsi. In pochi casi è già previsto un budget e sono stati decisi cambiamenti organizzativi.
http://www.eugdpr.org/eugdpr.org.html


Commenti

Post popolari in questo blog

Approfondimento sugli FGas da parte del Ministero Ambiente

FINANZIAMENTI: Bando ISI 2017 INAIL: contributi del 65% alle Micro e PMI.