Che cos’è la General Data Protection Regulation (GDPR)?
Si tratta di un nuovo regolamento che punta a rafforzare i diritti sulla protezione dei dati per le persone all’interno dell’Unione Europea (applicabile anche alle organizzazioni che non fanno parte dell’UE che trattano dati di cittadini del vecchio continente). Questa normativa sostituisce una direttiva del 1995 per rinnovare la protezione dei dati in Europa dalle nuove minacce, consolidando le precedenti misure di sicurezza nazionali.
Quando entreranno in vigore le modifiche?
2016 – Adozione del nuovo regolamento: le aziende avranno 2 anni per mettersi in regola.
2018 – Fine della fase temporanea e applicazione rigida del GDPR
Dal 2018 in poi, le aziende dovranno utilizzare soluzioni di sicurezza all’avanguardia per proteggere i dati personali.
In caso di violazione dei dati, per le aziende sono previste multe fino al 4% dei loro ricavi annui o all’importo di 20 milioni di Euro (si applica il valore maggiore), oltre all’obbligo di informare l’autorità di vigilanza del proprio paese. Il costo medio della violazione dei dati è aumentato del 23% dal 2013. I costi maggiori si verificano nei settori: SANITARIO, FORMATIVO e FINANZIARIO, ma non solo.
Nonostante tali stringenti disposizioni, i livelli di awareness sulle sue implicazioni sono al momento molto bassi.
Dalle più recenti survey emerge che:
- Il 56% degli intervistati non conosce il significato del termine “GDPR”
- Il 64% non ha idea dei tempi secondo i quali la norma sarà recepita
- Il 52% ammette di non essere preparato per la compliance alla GDPR
- Un 35% dichiara di non sapere se le attuali misure interne alla propria azienda siano o meno conformi
Le nostre soluzioni per ottemperare al nuovo GDPR
Innanzitutto per essere pronti occorre conoscere il nuovo regolamento e cosa prevede.
Diventa indispensabile avere dei piani di recovery che possano consentire il tempestivo ripristino della disponibilità e accessibilità ai dati: il Security & Cloud Lab organizzato da Sarce l’11 Maggio prossimo al Labirinto della Masone diventa in questo modo un momento di incontro con le maggiori IT Firm per definire assieme la strategia per gestire i dati in movimento e valutare strumenti quali la sicurezza in cloud e la gestione endpoint. Si tratta di una possibilità concreta per assicurarsi le ultimissime conoscenze in ambito GDPR e le best practice di protezione dei dati.
Sei un IT Manager? Ti occupi di sicurezza aziendale? Iscriviti al primo Security & Cloud Lab