Cos’è il GDPR e cosa prevede il nuovo regolamento europeo per le aziende

Si attende l’entrata in vigore del regolamento UE sul trattamento dei dati personali che obbliga le aziende a maggiori responsabilità e prevede l’introduzione di nuove sanzioni

Mentre Facebook fa discutere tutto il mondo per il datagate, in Europa le aziende si preparano all’entrata in vigore del GDPR, che pone l’accento su sicurezza, qualità e competenze per aiutare le aziende a crescere e obbliga le compagnie a maggiori responsabilità sui dati degli utenti.

Cos’è il GDPR e cosa prevede il nuovo regolamento europeo per le aziende

Proteggere i dati personali, equilibrare le leggi nazionali in tema di privacy e adottare un nuovo approccio all’interno di organizzazioni  e imprese. Questi sono gli obiettivi del nuovo Regolamento generale sulla protezione dei dati, il cosiddetto GDPR (General Data Protection Regulation) dei cittadini europei che entrerà pienamente in vigore in tutta l’Unione a partire dal prossimo 25 maggio e che sostituirà la direttiva 95/46/Ce, formulata in tempi diversi, quando lo scambio di dati era minore.

E così mentre Facebook è alle prese con il datagate, il caso che vede coinvolto il famoso social network Facebook, reo di aver venduto i dati dei propri utenti alla società Cambridge Analytica, anche l’Europa decide di affrontare la tematica relativa alla protezione dei dati dei propri cittadini.

La nuova normativa europea sarà applicata a tutti i tipi di impresa che offrono servizi o prodotti a persone che si trovano sul territorio dell’Unione Europea e obbliga le aziende ad assumersi maggiori responsabilità sui dati degli utenti e a proteggerli adottando diverse modalità, come quella di rendere obbligatoria la loro cifratura o la notifica di una qualsiasi possibile violazione entro 72 ore all’Autorità di protezione dei dati. In caso di violazioni, le sanzioni possono arrivare al 4% del fatturato globale oppure fino a 20 milioni di euro.  

Una delle prime conseguenze del General Data Protection Regulation ha comportato un aumento degli stanziamenti destinati alla sicurezza delle aziende. La spesa riguarda soprattutto le grandi imprese, che dovrebbero trasformarsi in aziende capaci di tutelare al meglio i propri dati. Le compagnie dovranno monitorare efficacemente gli eventi di sicurezza interni all’azienda e il suo sistema informativo in modo da limitare le eventuali sanzioni. È chiara dunque a tutte le attività produttive finalizzate all’erogazione di servizi l’importanza di avere dati di buona qualità, corretti, aggiornati, conformi all’attività e – soprattutto – sicuri.

Per garantire la sicurezza delle informazioni, le società possono fare ricorso all’Artificial Intelligence (AI), in grado di scongiurare possibili minacce e identificare le vulnerabilità esistenti, arrestando così eventuali cyberattacchi. Tutto ciò non sempre è possibile se si fa affidamento alla sola analisi umana. Si rende quindi necessaria l’adozione di una maggiore trasparenza nella progettazione e nell’utilizzo dell’intelligenza artificiale attraverso l’ideazione e lo sviluppo di hardware e software dell’AI conformi agli obblighi e alle misure di sicurezza tecniche e organizzative.

Ma non solo tecnologie, il GDPR prevede anche l’introduzione della figura obbligatoria e strategica del Data Protection Officer. Di conseguenza, si aprono interessanti scenari e opportunità di carriera per profili specializzati nelle tematiche legali e informatiche.

In tema di sicurezza, affida anche tu la protezione dei tuoi dati ai software DiliTrust: abbiamo soluzioni che assicurano un livello di sicurezza di tutti i dati personali e confidenziali. Chiedici una demo gratuita o altre informazioni, contattaci oppure scopri di più qui.