In vigore dal 25 maggio 2018 il nuovo Regolamento Europeo 679/2016 è guardato da molti come una minaccia, ma può essere una grande opportunità
Identificato con l’acronimo GDPR (General Data Protection Regulation) entrerà in vigore dal 25 maggio 2018 il nuovo Regolamento Europeo 679/2016, con lo scopo di creare un inquadramento normativo uniforme in materia di protezione dei dati.
La normativa non riguarda solo la sicurezza delle informazioni, la tutela e la conservazione dei dati o la formazione del personale coinvolto, ma impone regole severe per l’hosting e rigide modalità di elaborazione delle procedure, evolvendo i precetti precedentemente statuiti nel D.lgs. 196/2003 e mandando in pensione il “vecchio” Codice Privacy.
Il GDPR introduce componenti che influenzano le organizzazioni in vari modi e a tutti i livelli e i pareri sono discordanti. Se alcune organizzazioni sono infatti preoccupate delle elevate sanzioni economiche, altri operatori valutano come trasformare il Regolamento in un’opportunità.
Perché il GDPR incentiva l’istituzione di meccanismi di certificazione della protezione dei dati (Art. 42 del Regolamento) prendendo in considerazione le esigenze specifiche delle micro, piccole e medie imprese. Il Legislatore comunitario intende quindi fare affidamento al vigente sistema di accreditamento degli Organismi di certificazione con il fine di dimostrare la previsione di garanzie appropriate nel quadro dei trasferimenti di dati personali.
Asacert accoglie con entusiasmo la nuova iniziativa e risponde prontamente alle nuove esigenze di certificazione – anche del personale (non si dimentichi l’istituzione e la relativa certificazione della figura del Data Protection Officer) – previste dalla normativa europea.