Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge dell'Unione Europea approvata il 25 maggio 2018 progettata per dare alle persone un maggiore controllo sui propri dati personali, definiti come qualsiasi informazione relativa a una persona fisica identificata o identificabile, e per stabilire un'unica serie di regole per la protezione dei dati in tutta l’Unione europea. Per ottemperare a questa nuova legge sulla protezione dei dati, le aziende devono "implementare le appropriate misure tecniche e organizzative" per proteggere i dati personali. Queste misure includono:

• Sapere quali dati detengono e avere gli appropriati diritti al trattamento dei dati
  
• Essere in grado di rispondere alle domande dei clienti, nonché dei dipendenti ed ex dipendenti, sul tipo di dati in loro possesso e, in alcuni casi, eliminare i dati che non sono più necessari
  
• Considerare la privacy e la sicurezza fin dall'inizio di un progetto o nella prima concezione di un prodotto e riesaminare i progetti prima del lancio
  
• Informare il regolatore dell'incidente di sicurezza entro 72 ore, dal momento in cui ne viene a conoscenza
  
• Richiedendo anche ai fornitori di proteggere i propri dati e di indicare questo impegno in un contratto.

È importante notare che i requisiti GDPR non si applicano solo alle organizzazioni dell'Unione Europea; si applicano a tutte le organizzazioni che, in qualsiasi parte del mondo, cercano, raccolgono o trattano i dati personali di qualsiasi residente dell'UE. Le organizzazioni che non rispettano il GDPR possono incorrere in sanzioni e multe severe, fino al 2% o al 4% del fatturato annuo globale totale o a 10 o 20 milioni di euro, a seconda dell’importo più alto.