Esattamente il 25 Maggio 2018, entrerà in vigore il nuovo Regolamento Generale sulla Protezione dei dati, meglio noto con l’acronimo “GDPR – General Data Protection Regulation”, una normativa di cui ultimamente si sta sentendo parlare molto e approvata dal Parlamento Europeo nell’Aprile 2016. L’obiettivo è quello di armonizzare le leggi sulla riservatezza delle informazioni e sulla privacy di tutti i Paesi Europei e tenere al sicuro i dati sensibili degli utenti processati dalle aziende.
Oggi vogliamo parlarvi di come Elastic Stack possa fornire un supporto per la risoluzione delle problematiche imposte da questa nuova regolamentazione, garantendone la piena conformità.
Ma andiamo per gradi, e analizziamo prima nel dettaglio la nuova normativa.
-
Che cos’è la GDPR – General Data Protection Regulation
GDPR è un nuovo regolamento che sostituisce le precedenti direttive europee e britanniche inerenti alla protezione del dato ed è nato per venire incontro alla crescente necessità, per ogni cittadino residente in Europa, di proteggere i propri dati personali. GDPR apporta alcune novità significative su:
– Gestione Dati Personali
– Comunicazione delle violazioni
– Sanzioni penali e amministrative
Applica inoltre nuove direttive riguardo alle modalità di gestione dei dati personali, alle regole su come le violazioni debbano essere comunicate e alle penali, molto più significative in caso di mancata attuazione della normativa.
-
Gestione delle violazioni e sanzioni
Le regole per la gestione di casi di violazione dei dati in GDPR sono chiari: le organizzazioni devono informare le autorità locali per la protezione del dati entro 72 ore dalla scoperta della della violazione. Una delle novità introdotte dalla GDPR è legata al modo in cui il mancato adempimento viene punito, sicuramente la severità delle sanzioni non deve essere trascurata. Le multe per chi non adempie agli obblighi della GDPR arrivano fino al 4% del fatturato oppure 20 milioni di euro.
Diagramma semplificato del trattamento dati in ottemperanza a GDPR