GDPR è l’acronimo di General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati). Consiste letteralmente in un regolamento stabilito dall’Unione Europea e agisce nella protezione dei dati personali e sulla loro circolazione via web e non solo.
La normativa si occupa della raccolta, dell’elaborazione, dell’archiviazione e del trasferimento dei dati personali, garantendo la protezione all’interno dell’UE. Ma perché è importante ottenere una consulenza nell’ambito dell’organizational resilience?
Regolamento
L’Articolo 25 del GDPR, ovvero il Regolamento (UE) 2016/679, riguarda la “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” e stabilisce che il titolare del trattamento deve implementare misure tecniche e organizzative adeguate con il fine garantire che, tramite impostazione predefinita, siano trattati solo i dati personali necessari per ogni specifica finalità del trattamento stesso.
Così facendo, la protezione dei dati non diventa un’aggiunta successiva al processo, ma è integrata fin da subito nella progettazione di un sistema o servizio che tratta dati personali. Quali sono i punti chiave?
- Privacy by Design:
La protezione dei dati deve essere integrata fin dall’inizio nello sviluppo di sistemi, prodotti e servizi che trattano dati personali.
- Privacy by Default:
Per impostazione predefinita, il sistema deve trattare solo i dati personali necessari e deve rendere difficile, se non impossibile, il trattamento di dati non necessari.
- Misure tecniche e organizzative:
Il titolare del trattamento deve adottare misure tecniche (es. crittografia, pseudonimizzazione) e organizzative (es. formazione del personale, politiche sulla privacy) adeguate per garantire la protezione dei dati.
- Stato dell’arte, costi e finalità:
Le misure devono essere proporzionate alla natura, all’ambito, al contesto e alle finalità del trattamento, tenendo conto dello stato dell’arte e dei costi di attuazione.
- Certificazione:
Un meccanismo di certificazione approvato può essere utilizzato per dimostrare la conformità a questi requisiti.