Il General Data Protection Regulation è il regolamento introdotto dall'Unione Europea sulla protezione dei dati, in vigore dal 25 Maggio 2018.
Influisce su tutte quelle attività aziendali e professionali che implicano l'utilizzo e la conservazione di dati personali e dati sensibili.
Prevede che le organizzazioni adottino tutta una serie di buone pratiche in materia di protezione dei dati in formato digitale e tradizionale e che, in caso di violazione, che si occupino di informare prontamente le autorità e i clienti interessati e/o esposti al rischio.
Fornendo al personale, per tempo, una guida chiara alle normative e una road map degli adeguamenti aziendali che li riguardano, anche attraverso attività formativa.
Considerando l'opportunità di nominare la figura del Responsabile della protezione dei dati, valutando anche la possibilità di affidare tale funzione esternamente.
Valutando la propria infrastruttura tecnologica e i processi di elaborazione e conservazione dei dati, attraverso la verifica di contratti e licenze software, effettuando un check-up completo della sicurezza dei dispositivi fisici e dei sistemi digitali, al fine di individuare lacune e aggiornamenti necessari.
Impostando una strategia che consenta di investire nei costi di adeguamento prioritari e nella revisione delle procedure di elaborazione dati adottate dal personale, in modo da garantire le compliance indispensabili entro la scadenza europea e prevedere i successivi step di ottimizzazione.