Il Parlamento Europeo di Strasburgo ha appena approvato il nuovo Regolamento Generale per la Protezione dei Dati.
Frutto di 4 anni di dibattito e analisi, questo nuovo Regolamento andrà a sostituire il precedente, risalente al 1995 e reso oramai obsoleto dalla diffusione e dalle nuove funzionalità di Internet.
Nell'arco di due anni andrà a sostituire le varie regolamentazioni nazionali Europee sul tema della protezione dei dati personali.
Tra le varie novità riguardanti le Aziende e in generale le realtà che utilizzano Dati Sensibili sono da notare:
-
La figura del Responsabile per la Protezione dei Dati Personali (Data Protection Officer): figura indipendente obbligatoria negli enti pubblici e in taluni casi anche nelle realtà private, il suo compito sarà la sorveglianza della corretta implementazione della normativa in azienda.
Il DPO potrà essere anche un dipendente dell'azienda oppure un ente esterno, incaricato tramite contratto di servizio. -
L'obbligo a un rendiconto proattivo delle attività che incidono sul trattamento dei dati, ovvero l'obbligo a tenere un Registro delle Attività di Trattamento di Dati Sensibili.
-
L'elevazione delle sanzioni in caso di violazione del regolamento: infatti le possibili ammende raggiungono i 20 Milioni di Euro o il 4% del fatturato Mondiale Annuo dell'azienda colpevole.
È evidente che queste disposizioni rafforzeranno la necessità degli Amministratori Aziendali di dotarsi di sistemi idonei per la sicurezza informatica, effettuando controlli periodici della propria condizione di esposizione ad attacchi via Internet, eseguendo la Criptografia dei propri arichivi e proteggendo gli accessi anche da Mobile o da Remoto, in particolare qualora facciano grande uso di Dati Sensibili.
Saranno inoltre necessari consulenti preparati sia a livello tecnico che legale per supervisionare le pratiche di sicurezza aziendale e redigere i documenti richiesti.