Il 25 maggio 2018 è entrato in vigore il nuovo regolamento GDPR sulla protezione e trattamento dei dati personali che ha introdotto diverse novità tra cui il diritto all’oblio per richiedere la rimozione delle informazioni personali, l’obbligo di comunicare i data breach in caso di fuga di informazioni sensibili entro 72 ore, la portabilità dei dati per il passaggio dei dati personali da piattaforme diverse,ecc.
Con l’introduzione della nuova normativa, il regime sanzionatorio si è notevolmente inasprito introducendo, in caso di violazione, sanzioni fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato dell’esercizio precedente.
E’ fondamentale pertanto, per un’organizzazione, adeguarsi alla nuova normativa, studiare un sistema privacy basato sui requisiti del GDPR, diffonderlo al personale e collaboratori e applicarlo nelle attività giornaliere.