Siete pronti per il Regolamento GDPR?


Il Regolamento generale per la protezione dei dati personali (GDPR, General Data Protection Regulation) è un regolamento applicato dalla legge europea per proteggere i dati di ogni cittadino dell'Unione Europea. Ogni organizzazione operante all'interno dell'UE che gestisca dati appartenenti ai cittadini dell'UE è legalmente vincolata al rispetto del Regolamento, indipendentemente dalla sua ubicazione nel mondo.
 
Il Regolamento GDPR, estensione della Legge sulla protezione dei dati personali attualmente in vigore, è stato sviluppato con lo scopo specifico di offrire un maggiore controllo sulla gestione e l'elaborazione dei dati personali. 
 
Il Regolamento GDPR entra in vigore il 25 maggio 2018 e qualsiasi organizzazione non conforme oltre tale data sarà soggetta a importanti conseguenze finanziarie. Pertanto la gestione dei dati personali deve essere considerata con grande rigore. 

Definizione dei dati personali nel Regolamento GDPR

Il Regolamento GDPR riguarda tutti i dati personali che potrebbero identificare qualsiasi singolo cittadino europeo. Questi possono includere indirizzi di casa, numeri di telefono, email, indirizzi MAC e IP e qualsiasi altro dato che riveli informazioni personali. 
 
Il Regolamento GDPR ha lo scopo di proteggere le informazioni personali di ogni cittadino dell'Unione Europea. Ciò significa che le organizzazioni che elaborano dati personali potranno utilizzarli in modo limitato e che nell'ambito del Regolamento GDPR dovranno essere resi anonimi. Tale aspetto include la rimozione della visibilità di nazionalità, sesso ed età del cittadino.

Come raggiungere la conformità con il Regolamento GDPR

In passato le linee guida sul trattamento dei dati non sono state particolarmente rigorose. Con il Regolamento GDPR questo cambierà, perché le organizzazioni che gestiscono dati devono essere conformi a una serie di linee guida molto rigide. 
 
• Le linee guida del Regolamento GDPR stabiliscono che i dati possono essere gestiti ed elaborati solo da una persona autorizzata con nulla osta di sicurezza. Le organizzazioni devono garantire che i dati siano puliti e controllati regolarmente. 
 
• Occorre anche attivare misure di protezione e salvaguardia da attacchi informatici e gestione dei dati non autorizzata.
 
• Le organizzazioni in cui si verificassero violazioni di dati saranno soggette a gravi sanzioni finanziarie come conseguenza della mancata protezione dei dati.
 
• Con il Regolamento GDPR, i dati non possono essere elaborati senza il consenso della persona alla quale appartengono e occorre richiedere un nuovo consenso ogni volta che cambia l'uso previsto dei dati. 
 
• Una volta che i dati sono stati utilizzati per lo scopo previsto e per il quale è stato ricevuto il consenso, quest'ultimo deve essere rimosso e i dati non possono essere riutilizzati senza un ulteriore consenso.
 
• Prima di elaborare dati, occorre valutare i rischi calcolando le potenziali conseguenze e le misure messe in atto per controllare il rischio.
• Ogni cittadino dell'UE ha il diritto di ricevere informazioni sul modo in cui i suoi dati saranno elaborati.
 
• I cittadini dell'UE hanno inoltre il diritto di rimuovere le proprie informazioni personali, che concede loro la facoltà di richiedere la rimozione dei propri dati da qualsiasi servizio o il loro trasferimento a un altro servizio in qualsiasi momento.
 
• Le organizzazioni non possono più disporre dei dati per lunghi periodi di tempo e i dati devono essere cancellati su base annuale.
 
• I dati personali sensibili che includono quelli su salute, convinzioni religiose, opinioni politiche e origine etnica sono soggetti a un particolare gruppo di requisiti di gestione.
 
• In caso di violazione dei dati o del Regolamento, l'organizzazione dovrà informare soggetti interessati e autorità competenti e tutta la gestione futura dei dati dovrà essere effettuata da un'altra persona in possesso del nulla osta di sicurezza pertinente.
 
• Le conseguenze finanziarie sono calcolate in base alla gravità dell'incidente.

In che modo il Regolamento GDPR influisce sul settore della stampa?

Il Regolamento GDPR si applica a ogni aspetto del trattamento dei dati personali e questo comprende la stampa dei dati personali. Che si stampino contratti, buste paga, etichette per direct mailing, informazioni finanziarie o qualsiasi altra forma di informazioni personali, è necessario seguire le linee guida del Regolamento GDPR.
 
La persona responsabile del trattamento dei dati all'interno dell'organizzazione deve garantire che tutti i dati personali stampati vengano stampati in conformità con le normative e le misure che contribuiscono ad assicurare questo risultato includono la stampa sicura con PIN, gli accessi sicuri al dispositivo MFP, la crittografia dei dischi rigidi e della rete.
 
La scelta di stampanti dotate di queste funzionalità darà alla vostra organizzazione un'ulteriore protezione dalla non conformità delle attività di gestione dei dati. 
 

Contribuite alla conformità al Regolamento GDPR

Collegati con OKI Europe

linkedin twitter youtube facebook

©1995-2018 Oki Europe Ltd.