Cos’è il GDPR ?
Il General Data Protection Regulation, o (EU) 2016/679, è stato adottato nell’Aprile 2016 ed è entrato in vigore il 25 Maggio 2018.
I suoi 90 articoli specificano le nuove richieste per la gestione dei dati personali di cittadini EU come pure il rafforzo delle infrastrutture organizzative.
Il GDPR definisce una nuova e ampia definizione dei dati personali, nonché processi specifici, comunicazioni e caratteristiche tecnologiche che le aziende dovranno attuare per conformarsi.
Qualsiasi azienda che elabora dati personali di un cittadino dell’Unione europea deve rispettare il GDPR e può essere soggetta a sanzioni per non conformità.
Le aziende che elaborano dati personali provenienti da oltre 5000 cittadini dell’UE avranno una serie più ampia di requisiti, ad esempio una nomina obbligatoria di un responsabile della protezione dei dati (DPO).
Cosa si intende per dati personali?
Il GDPR interpretala definizione di dati personali in senso lato. Qualsiasi informazione che può essere utilizzata per identificare una persona in modo diretto o indiretto deve essere considerata un dato personale. Può trattarsi di: nomi, foto, indirizzi e-mail, coordinate bancarie, numeri, di documenti di identità, post su siti web di social network, informazioni mediche e persino indirizzi IP associati a un accounto un dispositivo specifico di un utente.
Per fare un esempio, se foste gli organizzatori di una gara e doveste inserire o assegnare i numeri di pettorale in un sistema informatico (dove ogni numero corrisponde a un singolo individuo), tali numeri sarebbero considerati dati personali. Spesso infatti sono facilmente correlabili ad altri dati personali come il nome dell’iscritto, l’indirizzo, la foto, screening medici eseguiti prima della gara e altri tipi di informazioni.
Fonte: Watchguard italia
Scarica l’intero PDF presentativo cliccando qui.
