Cos’è il GDPR?
GDPR significa General Data Protection Regulation, ovvero regolamento generale sulla protezione dei dati personali. E’ la nuova legge che regola il trattamento e la conservazione dei dati personali, definendo le misure da adottare per proteggerli.
Cosa sono i dati personali?
Il GDPR indica come dati personali tutte le informazioni relative ad un individuo, sia quelle private, sia quelle professionali o pubbliche. Un dato personale può essere una data di nascita, una casella di posta elettronica, un numero di telefono, ma anche la religione professata, lo stato civile, il partito politico di riferimento.
Quali sono i protagonisti?
Persona fisica
Il proprietario dei dati. E’ colui che esprimere o meno il consenso al trattamento dei dati.
Data Protection Officer
E’ il responsabile tecnico del trattamento dei dati, in grado di determinare il rispetto della normativa.
Controller (Titolare del trattamento)
E’ l’ente giuridico o fisico che determina le finalità ed i mezzi del trattamento dei dati.
Processor (Responsabile del trattamento)
E’ il soggetto fisico o giuridico che ha il compito di trattare i dati personali per conto del Controller.
Autority
E’ l’ente nazionale che ha il compito di sorvegliare sulla applicazione del GPDR.
Quali sono le conseguenze?
Quali sono i passi per mettersi in regola?
- Assessment: esame della situazione
- Analisi del rischio: bisogna analizzare le vulnerabilità ed i rischi di perdita dei dati
- Valutazione del rischio: esaminare e valutare le possibili misure da adottare per eliminare o attenuare i rischi
- Implementare le misure di cui al punto 3 ed adottarle per l’intera organizzazione
- Formazione: il personale interessato deve essere formato continuamente ed aggiornato allo scopo di sensibilizzarlo al giusto comportamento
- Aggiornamento periodico: i documenti vanno aggiornati periodicamente
Per approfondire
Il riferimento legislativo è il regolamento UE 2016/679 visibile qui.