L’acronimo GDPR sta per General Data Protection Regulation ed è la nuova normativa per la protezione dei dati personali che è diventata legge  il 24 maggio 2016 e ha un impatto immediato in tutti gli stati membri dell’Unione. La data finale che le aziende hanno per mettersi in regola con la Gdpr è il 25 maggio 2018, cioè due anni dopo l’entrata in vigore della legge.

La nuova normativa non prescrive specifiche tecnologie, ma attività, nomine specifiche e procedure, come il monitoraggio degli accessi ai dati, la gestione della sicurezza dei dati lungo tutto il loro ciclo di vita (il che ci riporta alla agognata security by design), la cifratura (encryption) dei dati e la pseudonimizzazione (pseudonymization), tecnica che permette di non rendere riconoscibili i proprietari di determinati dati sensibili.

“Il Regolamento Europeo è particolarmente importante, anche se ancora non si percepisce l’impatto e le conseguenze. Il Regolamento è stato pensato per proteggere i nostri dati ma i veri dati siamo diventati noi”.

I dati vengono oggi indicati come il petrolio della nostra era e rappresentano la preda più ambita dai giganti del web, per cui, per ogni azienda sarà importantissimo trattarli in maniera corretta, per evitare danni enormi e pesanti sanzioni.

Lo studio, in quest’ambito, è in grado di fornire consulenza per la redazione del registro delle attività di trattamento dei dati personali ai sensi dell’art. 30 della normativa sulla privacy (GDPR 2016/679), della valutazione di impatto (DPIA) delle nomine dei vari attori della privacy e della formazione necessaria secondo le indicazioni normative, per essere in regola con le disposizioni di settore.

Inoltre forniamo anche il servizio per l’effettuazione della nomina esterna del responsabile del trattamento dei dati e del DPO o RPD (responsabile della protezione dei dati).