Cos'è il "Regolamento europeo sulla protezione dei dati generali" (GDPR)

"Il regolamento generale sulla protezione dei dati dell'UE (GDPR) sostituisce la direttiva 95/46 / CE sulla protezione dei dati ed è stato progettato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e responsabilizzare tutti i cittadini europei sulla privacy dei dati e per ridisegnare il modo in cui le organizzazioni di tutta la regione si avvicinano privacy dei dati.

Principi di protezione dei dati

I principi guida sono la protezione (bidirezionale), la responsabilità e la trasparenza. Credo che spesso lasciamo fuori dal quadro l'obbligo di proteggere i dati dal punto di vista di manutenzione e salvataggio con attenzione a non perderli, cioè "backup-andoli" correttamente.

Ci sono 6 principi fondamentali (vedi originale infographic qua) :

1. Informazione personale deve essere elaborata secondo le norme e la correttezza.
   

2. Informazione personale deve essere tenuta in sicurezza.
   

3. Informazione personale deve essere pertinente all'uso e non eccessiva.
   

4. Informazione personale deve essere tenuta corretta e aggiornata.

5. Informazione personale non deve essere conservata per più tempo che necessario.
   

6. Informazione personale deve essere elaborata in linea con i diritti della persona coinvolta.

Pertanto posso indicare nella mia esperienza che il protagonista dei dati altrui deve:

1. Sapere cosa hai e perché lo hai
2. Gestire i dati in modo strutturato
3. Sapere chi è responsabile per questo
4. Criptare ciò che non vorresti essere divulgato
5. Progettare una cultura consapevole della sicurezza
6. Essere preparato - aspettare il meglio ma prepararvi al peggio.

Cos'è il "Regolamento europeo sulla protezione dei dati generali" (GDPR)

 "Il regolamento generale sulla protezione dei dati dell'UE (GDPR) sostituisce la direttiva 95/46 / CE sulla protezione dei dati ed è stato progettato per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e responsabilizzare tutti i cittadini europei sulla privacy dei dati e per ridisegnare il modo in cui le organizzazioni di tutta la regione si avvicinano privacy dei dati.

 Chi è coinvolto nel GDPR?

Il GDPR non si applica solo alle organizzazioni situate all'interno dell'UE, ma si applicherà anche alle organizzazioni situate al di fuori dell'UE se offrono beni o servizi a, o controllano il comportamento, soggetti interessati dell'UE. Si applica a tutte le società che trattano e conservano i dati personali degli interessati residenti nell'Unione europea, indipendentemente dalla sede della società.

Cosa costituisce i dati personali?

Qualsiasi informazione relativa a una persona fisica o "Oggetto dei dati", che può essere utilizzata per identificare direttamente o indirettamente la persona. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo email, dettagli bancari, post sui siti web di social network, informazioni mediche o un indirizzo IP del computer.

12 passi per prepararsi al GDPR:

1. Conoscenza del regolamento.
2. Documentazione dei dati tenuti.
3. Revisionare le comunicazioni a riguarda al privacy.
4. Studiare i diritti in confronto alle vostre procedure.
5. Pianificazione dei prassi per gestire le richieste che saranno presentate.
6. Documentare la base legale per le vostre richieste di dati personali.
7. Gestire il modo di registrare i consenti espliciti per mantenere i dati personali.
8. Verificare una vostra esigenza di sapere l'età dei soggetti in vista dei dati personali.
9. Costruire procedure tecniche per controllare la sicurezza dei sistemi e poter reagire in caso di "ingresso forzato".
10. Preparare una politica di Protezione Dati e un metodo di valutazione periodica.
11. Indicare le persone responsabili per la protezione dei dati, sia interno all'organizzazione che esterno se necessario.
12. Determinare quale autorità europea fa capo alla vostra situazione internazionale.