Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Cos’è il Regolamento generale sulla protezione dei dati (GDPR)?
Il Regolamento generale sulla protezione dei dati (GDPR) è un insieme di standard di privacy e sicurezza messi in atto dall’Unione Europea (UE). Ampiamente accettata come la legge sulla sicurezza e sulla privacy più severa al mondo, la GDPR impone norme alle organizzazioni che prendono di mira o raccolgono dati relativi alle persone nell'UE. Il Parlamento Europeo ha convertito in legge il GDPR nel 2016, imponendo a tutte le organizzazioni di conformarsi entro maggio 2018.
L’UE ha introdotto il GDPR per sostituire la mostruosamente antiquata Direttiva sulla protezione dei dati del 1995 e “armonizzare” le norme sulla privacy dei dati in tutta Europa, fornendo maggiore protezione e diritti agli individui e migliorando il modo in cui le organizzazioni gestiscono i dati dei consumatori. Il GDPR è il risultato di oltre quattro anni di pianificazione e si è basato sui precedenti principi di protezione dei dati per modernizzare drasticamente le leggi sulla sicurezza e sulla privacy.
Composto da 99 articoli su 88 pagine, il GDPR è un volume pesante che intimidisce anche i professionisti della compliance più esperti. Continua a leggere per una panoramica pratica e digeribile che ti aiuterà a comprendere il GDPR.
Pur essendo una legge dell’UE, il GDPR si applica a qualsiasi organizzazione che opera all’interno dell’UE, indipendentemente dalla sua ubicazione. Qualsiasi organizzazione o individuo che tratta i dati personali dei cittadini dell'UE deve rispettare il GDPR. I dati personali sono qualsiasi informazione che qualcuno potrebbe utilizzare per identificare direttamente o indirettamente una persona vivente; ad esempio nomi e indirizzi.
Alcune forme di dati personali sono ritenute più sensibili e godono di protezioni aggiuntive. Questi includono, ma non sono limitati a, informazioni riguardanti:
Gli individui o le organizzazioni che trattano i dati dei cittadini dell'UE rientrano in una delle due categorie seguenti:
Il GDPR prevede sette principi fondamentali per il trattamento lecito dei dati personali. Per trattamento si intende la raccolta, l'organizzazione, la strutturazione, la conservazione, la modifica, la consultazione, l'uso, la comunicazione, la combinazione, la limitazione, la cancellazione o la distruzione dei dati personali. I principi sono:
Il GDPR garantisce agli interessati un’ampia gamma di diritti, offrendo loro un maggiore controllo sul modo in cui le organizzazioni utilizzano i propri dati. Sono:
Il mancato rispetto del GDPR comporterà gravi danni finanziari e reputazionali. In circostanze gravi, le multe possono arrivare fino a 17 milioni di euro o al 4% del fatturato annuo di un'azienda. Le organizzazioni potrebbero anche essere tenute a risarcire i propri interessati per eventuali danni derivanti da una violazione dei dati, e l’opinione pubblica di un’organizzazione probabilmente crollerà sulla scia di una decisione di non conformità al GDPR.
Il GDPR è la legge sulla sicurezza e sulla privacy più rigorosa al mondo. Mira a standardizzare e modernizzare la protezione dei dati in tutta Europa, offrendo agli utenti un maggiore controllo sulle proprie informazioni. Si applica a qualsiasi organizzazione o azienda, indipendentemente dalla sede, che tratta i dati dei cittadini dell’UE. La non conformità può comportare multe, procedimenti legali e danni irrevocabili alla reputazione.
Nota: le opinioni espresse in questo articolo dell'autore ospite sono esclusivamente quelle del collaboratore e non riflettono necessariamente quelle di Tripwire.
Nota: le opinioni espresse in questo articolo dell'autore ospite sono esclusivamente quelle del collaboratore e non riflettono necessariamente quelle di Tripwire.