Home » Regolamento Generale sulla Protezione dei Dati (GDPR): cos’è?

Regolamento Generale sulla Protezione dei Dati (GDPR): cos’è?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è un insieme di norme che regola il trattamento dei dati personali degli individui all’interno dell’Unione Europea. Questa legge, approvata in Europa nel 2016, è poi entrata effettivamente in vigore nel Maggio 2018. Le sue implicazioni sono di vasta portata ed hanno modificato totalmente il modo in cui le aziende effettuano raccolta dati online. Andiamo ora a vedere in cosa consistono queste norme quali sono le sue implicazioni pratiche per la sicurezza del tuo sito.

Banner Pubblicitario

GDPR: Regolamento Generale Protezione Dati

Il GDPR si applica a tutte le aziende che gestiscono i dati personali dei cittadini dell’UE, tra cui cookie, indirizzi IP e informazioni sulla posizione. Anche la vendita di tali dati a terze parti è regolamentato da questa legge. Le aziende che non rispettano tali norme possono incorrere in sanzioni fiscali. Queste possono arrivare fino al 4% del proprio fatturato globale annuo o a 20 milioni di euro (tra le due quella col valore più alto).

Ecco i punti principali sui quali concentrarsi per rispettare le norme:
  • È fondamentale indicare il tipo di dati raccolti e il modo in cui saranno utilizzati.
  • È necessario ottenere il consenso esplicito dei clienti prima di raccogliere i loro dati personali, sfruttando ad esempio banner informativi o popup.

La sola applicazione delle norme GDPR non basta a rendere sicuro il vostro sito da attacchi esterni.
È indispensabile adottare altre misure per proteggere i dati sensibili da accessi non autorizzati da parte di hacker o altre terze parti malintenzionate attraverso tecniche di crittografia. Tra queste i certificati SSL sui siti web e la crittografia delle e-mail inviate tra dipendenti sono due delle soluzioni più valide.
Doom Studio, formata presso il sistema DATI360®, affiancherà i propri clienti nella generazione e personalizzazione delle Policy in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR).