GDPR – EU Compliance & General Data Protection Regulation
Il regolamento generale sulla protezione dei dati (GDPR), introdotto nel 2016, sarà efficace a partire dal 25 maggio 2018. Il regolamento è di interesse globale in quanto incide su qualsiasi società che tratta i dati dei cittadini europei, indipendentemente da dove si trovi la società.
Le aziende e le organizzazioni che non si conformeranno alla GDPR saranno multate e la penale sarà elevata. Se una società sceglie di rinunciare alla conformità, per qualsiasi motivo, può essere multata fino al 4% del suo fatturato annuale globale.
La preparazione della conformità inizia con lo sviluppo e l’attuazione di una strategia di protezione dei dati. Una strategia solida ed efficiente include la crittografia e la cancellazione dei dati.
Critografia per la GDPR e modalità di adeguamento
La cifratura dei dati che rientrano nella gestione della GDPR prima che migrino al di fuori del possesso del controller è un must. In caso di violazione dei dati, il responsabile del trattamento dei dati deve rilasciare una notifica di violazione alle persone i cui dati sono stati compromessi.
I dettagli della GDPR, tuttavia, consentono l’esenzione delle responsabilità di notifica delle violazioni dei dati, quindi delle multe, se i dati del cliente sono stati crittografati.
Per aiutarti a soddisfare i requisiti GDPR ed evitare multe, Jetico offre:
- BestCrypt Container Encryption per file e cartelle selezionati
- BestCrypt Volume Encryption per una crittografia dell’intero disco
GDPR, diritto alla cancellazione e come rispettarlo
Il regolamento ha anche introdotto dei diritti per le persone che cercano di cancellare i propri dati personali. Questo diritto chiamato “Diritto all’oblio” ha delle clausole, ma si può affermare che è il diritto di una persona di richiedere e obbligare un responsabile del trattamento dei dati a cancellare i propri dati personali in modo tempestivo.
Nel caso di una richiesta di cancellazione, tutti i dati in questione devono essere completamente rimossi. L’eliminazione dei dati è più complessa di quanto sembri e una rimozione impropria conduce ad avere delle rimanenze dei dati (rappresentazioni residue dei dati che rimangono nonostante i tentativi di rimozione).
Per aiutarti a soddisfare il “Diritto all’oblio”, legato alla GDPR, BCWipe pulisce file e cartelle selezionati oltre ad offrire il recupero forense.