Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione Europea (UE). E’ stata adottato il 27 aprile 2016 ed entrerà in vigore il 25 maggio 2018.
La riforma è vista come un passo essenziale per rafforzare i diritti fondamentali dei cittadini nell’era digitale e facilitare il commercio semplificando le regole per le aziende nel “Mercato unico digitale”.
Una norma del parlamento Europeo è un atto legislativo vincolante. Deve essere applicato in tutta la sua interezza in tutta l’UE e prevede un obiettivo che tutti paesi dell’UE devono raggiungere. Gli Stati membri hanno l’obbligo di aggiornare i loro quadri giuridici per conformarsi alla direttiva (UE) 2016/680 entro il 6 maggio 2018. Tuttavia, spetta ai singoli paesi elaborare le proprie leggi su come raggiungere questi obiettivi.
Il mancato rispetto può portare a sanzioni che possono essere gravi. L’incapacità di proteggere i dati possono in taluni casi comportare multe fino a milioni di Euro o il 2% del fatturato della organizzazione coinvolta.
Il regolamento si applica a tutti i titolari (controller) e responsabili (processor) del trattamento stabiliti nel territorio dell’Unione, ma anche in generale a quelli che, offrendo beni e servizi a persone residenti nell’Unione, trattano dati di residenti nell’Unione europea.
Lo scopo di questo documento
I paragrafi del GDPR coprono una gamma di argomenti tra cui il tipo di dati che possono essere trattati, la procedura di accesso degli individui ai propri dati e le altre procedure, e la protezione dei dati.
Lo scopo di questo documento è quello di individuare le appropriate sezioni del regolamento che si riferiscono alla protezione dei dati e di illustrare le funzioni di Enforcive / Enterprise Security che possono contribuire al raggiungimento di essa.
Questo documento, pertanto, non copre obblighi procedurali come la legittimità del trattamento, il tipo di dati trattati o accordi su come i dati vengono elabororati e simili.
Scarica la documentazione
I criminali informatici prendono spesso di mira le piccole e medie imprese (PMI) a causa delle loro risorse di sicurezza…
L’Intelligenza Artificiale nella gestione dei servizi sta evolvendo… rapidamente. In Xurrent, crediamo che questa trasformazione debba andare oltre la semplice…
Gestire gli asset IT e fornire servizi IT sono spesso considerati attività separate, ma mantenerle isolate comporta inefficienze, costi più…
L’adozione dell’intelligenza artificiale sta crescendo a una velocità senza precedenti. Secondo un recente sondaggio McKinsey, quasi l’80% delle aziende utilizza…
I team di sicurezza, nell’attuale contesto aziendale, sono oggi soggetti a standard più elevati che mai. Spesso devono affrontare la…
L’implementazione di Keeper a livello aziendale non è solo una best practice, ma una necessità. Le credenziali rubate sono alla base di…