Dopo oltre tre anni di discussioni su vari livelli, il Parlamento europeo, il Consiglio e la Commissione hanno concordato, infine, su un nuovo quadro di protezione dei dati. Il regolamento generale sulla protezione dei dati (GDPR) sostituirà l’attuale direttiva sulla protezione dei dati e si applicherà a tutti gli stati membri dell’Unione Europea senza la necessità di applicare la legislazione nazionale. (Ci sono alcuni utili riassunti qui e qui, tutti i dettagli qui).
Anche se non entrerà in vigore immediatamente -ci sarà una fase di transizione di due anni- il GDPR avrà un impatto immediato perché contiene alcuni obblighi piuttosto onerosi. E ‘ sicuramente un argomento di grande interesse da affrontare nella nostra prossima “ Nuix Insider Conference” a Londra.
Notifiche di violazioni obbligatorie
Tra le altre prescrizioni , i GDPR impone che qualsiasi organizzazione subisca una violazione che compromette i dati dei cittadini avrà 72 ore per segnalare la violazione al commissario delegato in quel paese. Il processo di rendicontazione in sé sarà più facile che sotto il sistema esistente- le organizzazioni devono segnalare la violazione una sola volta , e non una per ciascuna delle nazioni in questione. Questo vale anche per le ripercussioni finanziare – le compagnie violate non si troveranno ad affrontare le sanzioni ripetute in ogni paese i cui dati dei cittadini sono stati compromessi.
Le organizzazioni che subiscono una “violazione totale ” si troveranno ad affrontare una sanzione pecuniaria di € 100M o il 4% del fatturato annuale della società.
Tuttavia, i regolatori devono considerare eventuali meccanismi dell’organizzazione violata utilizzati per proteggere e tutelare le informazioni , come ad esempio la crittografia, e che potrebbero ridurre l’importo dell’ammenda.
Inizia a prepararti ORA
Raccomandiamo che tutte le organizzazioni che operano negli stati membri dell’Unione Europea inizino a lavorare ora per essere pronti per il GDPR, in particolare l’obbligo di notifica delle violazioni di 72 ore.
Si dovrebbe aver chiaro le politiche in atto e disporre di procedure ben collaudate per garantire di poter reagire rapidamente a qualsiasi potenziale o effettiva violazione dei dati e informare il commissario nel vostro paese in modo tempestivo.
Se si desidera ascoltare gli esperti parlare del GDPR, sarà uno deigli argomenti principali del nostro programma “ cosa puoi apprendere in 72 ore alla Conferenza Insider Nuix” Mercoledì 23 marzo a Londra.
Approfittiamo dell’occasione per mettervi a conoscenza anche di altre interessanti sessioni , tra cui:
- Trova informazioni importanti per lavorare piu efficacemente
- L’Archivio Conundrum – eDiscovery e Legacy Archives
- Riconoscimento e Preparazione contro le minacce interne
Guarda il riassunto video della Conferenza Insider dello scorso anno per alcuni dei commenti dei nostri ospiti e leadership team.
Per maggiori informazioni su Nuix, clicca qui.