Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la nuova normativa europea che armonizza e supera le normative attualmente vigenti negli Stati facenti parte della Comunità Europea, punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati personali dei propri cittadini, dentro e fuori dall’Unione Europea.
Per farlo il GDPR introduce nuovi obblighi e nuove sanzioni che impongono alle Società, agli Enti ed ai Professionisti l’adozione di specifiche misure sulla protezione dei dati personali.
Tra gli elementi introdotti dalla normativa ci sono: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati; l’obbligo di notificare i data breach; l’esigenza di introdurre la figura del Data Protection Officer; l’esigenza di adottare un approccio ispirato al principio di “privacy by design” e “privacy by default”; l’inasprimento delle sanzioni.
