Manca meno di un anno all’entrata in vigore del nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione europea prevista per il maggio 2018.

La legislazione modificherà radicalmente il modo in cui le aziende si occuperanno dei nostri dati personali e la mancata osservanza verrà sanzionata con multe salate; nonostante questo molte aziende sono ancora ben lontane dall’essere pronte.

Che cos’è esattamente il GDPR?

Una nuova regolamentazione dell’UE sul modo in cui le organizzazioni e le aziende devono gestire e proteggere i nostri dati personali.
Le aziende saranno tenute a conservare dei registri di tutti i dati personali, e dovranno essere in grado di dimostrare che il consenso per il trattamento è stato dato in forma esplicita. Inoltre ogni azienda o organizzazione che conserva dati personali di utenti e clienti dovrà specificare dove vengono conservati i dati, che cosa viene utilizzato e come viene protetto.

Responsabilità è la nuova parola chiave.

Se i dati personali vengono rubati dopo un cyberattacco, le aziende avranno il dovere di segnalare la violazione entro 72 ore.

La definizione dei dati personali è stata estesa per includere categorie aggiuntive come l’indirizzo IP del computer o addirittura il corredo genetico - cioè ogni pezzo di informazione che che potrebbe essere utilizzato per identificare un utente/cittadino.

Perché le imprese dovrebbero preoccuparsi?

La mancata osservanza del GDPR potrebbe portare a multe salate pari a 20 milioni di euro o al 4% del fatturato globale, a seconda di quale sia il maggiore. Per un’azienda come il gigante tech Apple si potrebbe arrivare a miliardi di dollari.

L’azienda di consulenza Hyperion, specializzata in transazioni finanziarie elettroniche, prevede che le istituzioni finanziarie europee potrebbero accumulare multe per un totale di 4,7 miliardi di euro nei primi tre anni dall’entrata in vigore della nuova legge.

Leggi l’articolo originale Could new data laws end up bankrupting your company?