SEI pronto per il GDPR?

-

Reg. 2016/679, nuovo Pacchetto protezione dati in vigore da maggio 2018.

Il 4 maggio 2016, sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.
Si tratta del passaggio finale per l’entrata in vigore del nuovo “Pacchetto protezione dati”, l’insieme normativo che definisce un quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.

Il Regolamento sarà vigente 20 giorni dopo la pubblicazione in GUUE, per diventare definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018, quando dovrà essere garantito il perfetto allineamento fra la normativa nazionale e le disposizioni del Regolamento.

La Direttiva, invece, è vigente dal, 5 maggio e da qual momento impegna gli Stati membri a recepire le sue disposizioni nel diritto nazionale entro 2 anni.

Il Regolamento 2016/679 sulla General Data Protection Regulation (GDPR), indica le linee da seguire sulla gestione e la protezione dei Dati.

Il termine per l'adeguamento è Maggio 2018 e i concetti chiave della compliance sono Privacy by design e Privacy by default.
Per essere in regola senza introdurre irragionevoli vincoli alle attività operative è possibile agire su tre principali aree di intervento.
Data Discovery
Molti Data Breach hanno origine da copie o subset di dati aziendali dimenticati. E' fondamentale riconoscere e gestire le informazioni che necessitano di una corretta Data Privacy.

Data Masking
Un corretto sub-setting e Masking dei dati aziendali può mantenere invariata l'integrità delle informazioni e loro coerenza funzionale e statistica, ottimizzando l’intera filiera di gestione in termini di tempi e costi.
Crittografia
Le funzioni di crittografia dei dati vengono attivate in meno del 10% delle aziende, ma questa Feature può aumentare il livello di sicurezza e compliance dei Dati.
Le aziende italiane sono in ritardo nella protezione dei dati personali
Solo una su cinque conosce il regolamento Europeo

Solo il 27% delle imprese conosce gli obblighi della nuova normativa sulla protezione dei dati personali che entrerà in vigore a maggio del 2018, appena il 9% ha già avviato un progetto per adeguarsi. In pochi casi è già previsto un budget e sono stati decisi cambiamenti organizzativi.
http://www.eugdpr.org/eugdpr.org.html

Commenti

Posta un commento

Post popolari in questo blog

Sicurezza: qualifica formatori

-
" Criteri di qualificazione della figura del formatore per la salute e sicurezza sul lavoro" : 
 pubblicato il 18 marzo , sulla Gazzetta Ufficiale n. 65 del 18 marzo 2013, il Decreto Interministeriale del 6 marzo 2013. Il decreto entra in vigore a dodici mesi dalla data della pubblicazione dell' avviso nella Gazzetta ufficiale della repubblica italiana, e q uindi il 18 marzo 2014.
Continua a leggere

ENERGIA - CONTO TERMICO

-
Immagine
I l Conto termico, procedura e termini di iscrizione ai registri per il 2014. I registri saranno aperti dal 31 marzo al 29 maggio 2014. Il Gestore dei Servizi Elettrici (GSE), ai sensi dell’Allegato IV al D.M. 28/12/2012 (Incentivazione dell a produzione di energia termica da fonti rinnovabili ed interventi di efficienza energetica di piccole dimensioni) ha diffuso il bando contenente i criteri, le modalità e i termini per la presentazione delle richieste di iscrizione ai Registri informatici per il 2014, indicando altresì le risorse disponibili nel periodo di riferimento. Quali sono gli interventi per i quali occorre iscriversi ai registri: • sostituzione di impianti di climatizzazione invernale esistenti con impianti di climatizzazione invernale dotati di pompe di calore, elettriche o a gas, utilizzanti energia aerotermica, geotermica o idrotermica; • sostituzione di impianti di climatizzazione invernale o di riscaldamento delle serre esistenti e dei fabbricati rurali esistent...
Continua a leggere