Chi

Dal 25 maggio 2018 è in vigore il nuovo regolamento europeo per la protezione dei dati personali n. 2016/679 . Tutte le società che trattano, a diverso titolo, i dati di persone fisiche  devono garantirne la sicurezza.

Perchè
Il diritto alla riservatezza dei dati è un diritto fondamentale della persona. Chiunque raccolga dati personali altrui, deve garantire che siano :
-  trattati in modo lecito, corretto trasparente
-  raccolti per finalità determinate, esplicite e legittime
-  adeguati, pertinenti e limitati a quanto necessario
-  esatti e aggiornati
-  conservati per il tempo necessario alle finalità
-  trattati in maniera da garantire adeguata sicurezza

come 
Il Nuovo regolamento europeo è basato sui principi di "accountability", "Privacy by Design" e "Privacy by default".
Superato l'approccio basato su un insieme di misure minime di sicurezza del dgls 196/03, oggi occorre
- definire il contesto e valutare i rischi 
- definire i trattamenti necessari.
In linea con questa metodologia è opportuno procedere alla tenuta del registro dei trattamenti, alla definzione di misure tecniche di sicurezza fisica ed informatica, alla definzione di procedure per la formazione del personale, controllo dell'attività e gestione dei data breach.
Nei casi di trattamenti più complessi viene richiesta un'analisi specifica di valutazione d'impatto sulla protezione dei dati (DPIA Data protetion impact assessment) e la nomina di un responsabile protezione dei dati (DPO Data protection Officer) che supporti la Direzione.