GDPR , Reg. 2016/679, nuovo Pacchetto protezione dati in vigore da maggio 2018.

SEI pronto per il GDPR?

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Si tratta del passaggio finale per l’entrata in vigore del nuovo “Pacchetto protezione dati”, l’insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento sarà vigente 20 giorni dopo la pubblicazione in GUUE, per diventare definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

La Direttiva, invece, è vigente dal, 5 maggio e da qual momento impegna gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le linee da seguire sulla gestione e la protezione dei Dati.

Il termine per l'adeguamento è Maggio 2018 e i concetti chiave della compliance sono Privacy by design e Privacy by default.
Per essere in regola senza introdurre irragionevoli vincoli alle attività operative è possibile agire su tre principali aree di intervento.
Data Discovery
Molti Data Breach hanno origine da copie o subset di dati aziendali dimenticati. E' fondamentale riconoscere e gestire le informazioni che necessitano di una corretta Data Privacy.

Data Masking
Un corretto sub-setting e Masking dei dati aziendali può mantenere invariata l'integrità delle informazioni e loro coerenza funzionale e statistica, ottimizzando l’intera filiera di gestione in termini di tempi e costi.
Crittografia

Le funzioni di crittografia dei dati vengono attivate in meno del 10% delle aziende, ma questa Feature può aumentare il livello di sicurezza e compliance dei Dati.

Commenti

Post più popolari

Pubblicata la direttiva 2014/68/UE sulle attrezzature a pressione

Seveso III, Ispra presenta due "app" per stabilimenti a rischio