Caricamento...
Caricamento...
Regolamento europeo che disciplina il trattamento dei dati personali da parte delle aziende.
Il GDPR (General Data Protection Regulation, Regolamento UE 2016/679) e il regolamento europeo sulla protezione dei dati personali, in vigore dal 25 maggio 2018. Stabilisce regole uniformi per il trattamento dei dati personali da parte di aziende e organizzazioni nell'Unione Europea, con l'obiettivo di proteggere i diritti e le liberta fondamentali delle persone fisiche.
Per 'dati personali' il GDPR intende qualsiasi informazione relativa a una persona fisica identificata o identificabile: nome, cognome, email, indirizzo IP, numero di telefono, dati biometrici, coordinate GPS, informazioni sanitarie, preferenze di acquisto. Praticamente ogni azienda tratta dati personali: dipendenti, clienti, fornitori, visitatori del sito web.
I principi cardine del GDPR sono: liceita e trasparenza del trattamento, limitazione della finalita (i dati si usano solo per lo scopo dichiarato), minimizzazione dei dati (raccogli solo cio che serve), esattezza, limitazione della conservazione, integrita e riservatezza (sicurezza dei dati), e responsabilizzazione (accountability: devi dimostrare la compliance).
Le sanzioni GDPR sono tra le piu severe in ambito normativo: fino a 20 milioni di euro o il 4% del fatturato mondiale annuo, a seconda di quale importo sia maggiore. In Italia, il Garante della Privacy ha gia comminato centinaia di sanzioni, anche a PMI, per violazioni come mancata informativa, trattamento senza consenso, data breach non notificati e misure di sicurezza inadeguate.
Oltre alle sanzioni, un data breach ha conseguenze devastanti per la reputazione aziendale: perdita di fiducia dei clienti, copertura mediatica negativa, costi legali e forensi, interruzione dell'attivita e in alcuni casi azioni risarcitorie da parte degli interessati. Per una PMI, un data breach grave puo significare la chiusura dell'attivita.
Il GDPR non e un adempimento una tantum: e un processo continuo che richiede misure tecniche e organizzative adeguate, aggiornate e verificate nel tempo. La sicurezza informatica e il pilastro tecnico della compliance GDPR: senza firewall, backup, crittografia, controllo degli accessi e monitoraggio, non c'e GDPR.
La compliance GDPR si articola su due fronti: organizzativo e tecnico. Sul fronte organizzativo: nomina del DPO (se necessario), registro dei trattamenti, informative privacy, gestione del consenso, contratti con i responsabili del trattamento, procedure per l'esercizio dei diritti degli interessati (accesso, cancellazione, portabilita) e procedure di data breach notification (72 ore al Garante).
Sul fronte tecnico, BullTech implementa le misure di sicurezza richieste dall'art. 32 del GDPR: crittografia dei dati in transito e a riposo, controllo degli accessi con MFA, backup e disaster recovery per la disponibilita dei dati, monitoraggio e logging per la tracciabilita, firewall e antivirus per la protezione da minacce esterne, e formazione del personale per ridurre il rischio umano.
Scopri come possiamo aiutarti con Consulenza GDPR
Le risposte alle domande piu comuni su GDPR – Regolamento Generale sulla Protezione dei Dati.
Continua a esplorare la terminologia IT aziendale.
Direttiva UE che impone requisiti di cybersecurity a migliaia di aziende italiane dal 2024.
Leggi definizioneServizi ITFornitore esterno che gestisce proattivamente l’infrastruttura IT di un’azienda con un canone fisso mensile.
Leggi definizioneServizi ITAccordo contrattuale che definisce tempi e qualità dei servizi IT garantiti dal fornitore.
Leggi definizioneBackup & DRMetriche che definiscono quanto velocemente e quanti dati puoi permetterti di perdere in un disastro IT.
Leggi definizioneHai bisogno di chiarimenti su GDPR – Regolamento Generale sulla Protezione dei Dati o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.