Cos’è il GDPR?

Il Regolamento europeo (UE) 2016/679 è stato approvato nel 2016. Essendo però un regolamento ad applicazione differita, diventerà pienamente operativo solo due anni dopo la sua approvazione.
Sostituirà l’ormai obsoleta Direttiva 95/46/CE.
Negli ultimi vent’anni infatti non solo è profondamente cambiato il modo in cui vengono raccolti, elaborati e conservati i dati personali, ma la natura stessa dei dati è cambiata: sono diventati un bene economico, materia prima essenziale della nuova economia basata sulla conoscenza e sull’elaborazione delle informazioni.
Questo regolamento introdurrà nuovi obblighi e responsabilità per le aziende che gestiscono dati personali di cittadini europei.
Il mancato rispetto della normativa potrebbe comportare sanzioni decisamente pesanti: fino a 4% del fatturato globale annuo per i gruppi societari multinazionali o fino a 20 milioni di euro per i privati e le imprese non facenti parte di gruppi.
Il GDPR riguarda tutte le imprese, indipendentemente dalle loro dimensioni, perché tutte trattano dati personali: siano quelli dei clienti, dei prospect, dei dipendenti o dei fornitori.
Perciò ogni impresa, per essere a norma, dovrà dimostrare di aver intrapreso un percorso di adeguamento in base ai principi della ‘privacy by design’ e della ‘privacy by default’.
Vista la portata delle modifiche introdotte e del rischio di sanzioni significative, suggeriamo a tutte le società che gestiscono dati personali di adottare misure precauzionali.
Puntosistemi è in grado di fornire consulenza specifica, tramite un gruppo di esperti di consolidata esperienza sia nell’ambito della Normativa sulla Privacy (Legge 196/2003) che in quello della sicurezza informatica.
Per cominciare, i nostri consulenti si propongono di valutare lo stato di allineamento della tua realtà aziendale alla nuova normativa, per poi suggerire una serie di misure tecniche ed organizzative da adottare per un corretto adeguamento.