



E’ un Regolamento con il quale la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini e residenti nell’UE, sia all’interno che all’esterno dei suoi confini. Gli obiettivi principali sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa sulla privacy.
Proprietario dei dati personali
Titolare del trattamento dei dati
Responsabile del trattamento dei dati
Garante per la protezione dei dati personali
Commissione Europea per la protezione dei dati
Responsabile della protezione dei dati
Essere informati sui motivi che richiedono la comunicazione dei propri dati e sulle modalità del loro utilizzo.
Portabilità dei dati (possibilità di accedere gratuitamente a tutti i dati raccolti e di trasferirli ad altri fornitori di servizi.
Richiedere e ottenere con facilità la modifica o cancellazione dei propri dati.
Essere informati nel caso di una violazione dei propri dati personali.
Avere maggiori garanzie sull’applicazione delle norme e sul trasferimento dei propri dati al di fuori dell’UE.
Dimostrare di avere ricevuto un consenso esplicito per tutti i dati personali raccolti.
Utilizzare i dati personali degli utenti in modo trasparente e appropriato.
Preservare i dati personali dalla distruzione accidentale o illegale, dalla perdita, dalla modifica, dall’accesso e dalla divulgazione non autorizzata.
Adeguarsi alla normativa tramite misure di data governance che includano documentazione dettagliata, registrazione e valutazione continua del rischio.
Notificare entro 72 ore qualsiasi violazione dei dati.
Qualsiasi organizzazione, in qualsiasi Paese, che raccoglie, conserva o tratta i dati personali di residenti dell’Unione Europea.
Fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale dell’anno precedente.
Effettuare un assessment a livello:
organizzativo, policy, processi, tecnologico
Analizzare le vulnerabilità e determinare i possibili rischi a livello:
organizzativo, policy, processi, tecnologico
Adottare le MISURE ADEGUATE per la riduzione del rischio identificato (Il GDPR non identifica misure minime)
Implementare le misure di sicurezza a livello:
organizzativo, policy, processi, tecnologico
Sensibilizzare e formare il personale che partecipa ai trattamenti e alle connesse attività di controllo
I primi 5 step vanno ripetuti periodicamente (su base annuale)