In questi mesi, si sente parlare spesso del nuovo Regolamento Europeo sulla privacy, il cd. Global Data Protection Regulation (GDPR): è iniziato il conto alla rovescia!
Difatti, Il Regolamento UE 2016/679, sulla Protezione dei Dati Personali, pur se in vigore già dal 24.05.2016, è pienamente efficace dal 25 maggio scorso.
Questa norma, a differenza del D.Lgs. 196/2003 attualmente in vigore, non prevede delle “misure minime di sicurezza”; il legislatore ha previsto una serie di azioni stringenti e precise in capo al titolare del trattamento dei dati – che ha visto aumentare le proprie responsabilità (accountability) – che rendono necessaria una preventiva analisi dei rischi e l’adozione di idonee misure organizzative e tecnologiche.
In altri termini, si tratta di implementare un sistema di analisi del rischio dei dati trattati, attraverso un nuovo concetto, più evoluto e dinamico della “Protezione delle persone fisiche in relazione al trattamento dei Dati Personali”, che richiede perciò il coinvolgimento di competenze trasversali (giuridiche, informatiche, di sistema).