Come raggiungere la conformità con il Regolamento GDPR
In passato le linee guida sul trattamento dei dati non sono state particolarmente rigorose. Con il Regolamento GDPR questo cambierà, perché le organizzazioni che gestiscono dati devono essere conformi a una serie di linee guida molto rigide.
• Le linee guida del Regolamento GDPR stabiliscono che i dati possono essere gestiti ed elaborati solo da una persona autorizzata con nulla osta di sicurezza. Le organizzazioni devono garantire che i dati siano puliti e controllati regolarmente.
• Occorre anche attivare misure di protezione e salvaguardia da attacchi informatici e gestione dei dati non autorizzata.
• Le organizzazioni in cui si verificassero violazioni di dati saranno soggette a gravi sanzioni finanziarie come conseguenza della mancata protezione dei dati.
• Con il Regolamento GDPR, i dati non possono essere elaborati senza il consenso della persona alla quale appartengono e occorre richiedere un nuovo consenso ogni volta che cambia l'uso previsto dei dati.
• Una volta che i dati sono stati utilizzati per lo scopo previsto e per il quale è stato ricevuto il consenso, quest'ultimo deve essere rimosso e i dati non possono essere riutilizzati senza un ulteriore consenso.
• Prima di elaborare dati, occorre valutare i rischi calcolando le potenziali conseguenze e le misure messe in atto per controllare il rischio.