Che cos’è il GDPR?

È l'acronimo di General Data Protection Regulation ed è una normativa dell'Unione Europea (UE 2016/679) che prevede un nuovo quadro per la gestione e la protezione dei dati personali dei residenti dell'UE.

Troverà applicazione negli stati UE il 25 maggio 2018.

Il GDPR prevede un grande cambiamento nell'approccio da usare per la protezione dei dati personali ed introduce espressamente numerosi principi che stavano precedentemente alla base della legge sulla protezione dei dati, come il "principio di responsabilità" e la "privacy by design" e incoraggia le aziende ad assumersi maggiori responsabilità per la protezione dei dati personali che gestiscono.

Privacy by design: significa che le aziende che gestiscono dati personali devono pensare alla protezione dei dati quando progettano i sistemi e non semplicemente rivedere le implicazioni sulla privacy dopo che un prodotto o un processo è stato sviluppato.

Responsabilità: la tua azienda deve non solo rispettare i principi delineati nel GDPR, ma deve anche dimostrare tale compliance in linea con il principio di responsabilità. Ciò presuppone una struttura interna di governance della privacy completa e chiara.

Come molti dei nostri clienti, anche noi di Geeo ci stiamo preparando attivamente per la compliance al GDPR.