Siete pronti per il GDPR?
Asei pronto per il GDPR? L'applicazione del Regolamento generale sulla protezione dei dati (GDPR) dell'UE entra in vigore il 25 maggio 2018 e la maggior parte delle aziende sta ora avviando progetti per stabilire processi di controllo della gestione dei dati aziendali (EDM). La mancata conformità all'elenco delle nuove regole relative alla sicurezza e alla privacy dei dati sarà costosa poiché il GDPR impone severe sanzioni e multe per le organizzazioni che non rispettano le norme.
Il GDPR richiede alle aziende di fornire controlli sulle informazioni in loro possesso sulle persone e richiede che i dati personali siano protetti da uso improprio e accesso non autorizzato in ogni fase del loro ciclo di vita. Con la data di entrata in vigore del GDPR del 25 maggio 2018 che incombe, le organizzazioni sono tenute a implementare nuovi processi di gestione dei dati o saranno soggette a pesanti sanzioni.
Per aiutare le aziende a prepararsi, Solix sta lanciando soluzioni GDPR basate sulla Solix Common Data Platform (CDP). Solix CDP è un framework di applicazione e conformità per l'archiviazione aziendale e i data lake. Le funzionalità principali includono la raccolta dati uniforme di dati strutturati e non strutturati, la governance dei dati, la sicurezza dei dati e il controllo degli accessi.
Solix CDP supporta i seguenti requisiti GDPR:
- Protezione dei dati fin dalla progettazione: i dati personali devono essere protetti da un uso improprio e da accessi non autorizzati in ogni fase del loro ciclo di vita.
- Diritto all'oblio: gli individui hanno il diritto di richiedere la cancellazione di tutti i loro dati PII. Le organizzazioni devono ottemperare a tali richieste entro un lasso di tempo ragionevole.
- Trasferimento e portabilità dei dati: gli individui hanno il diritto di trasferire i propri dati a un altro fornitore su richiesta. I dati devono essere resi disponibili in un formato accettabile per il settore in modo sicuro e protetto, senza ostacoli all'usabilità. Inoltre, le organizzazioni devono limitare il trasferimento di dati PII al di fuori dell'UE.
- Elaborazione e profilazione dei dati: l'elaborazione dei dati personali è limitata alle autorizzazioni esplicite fornite dall'individuo. La profilazione deve essere esplicativa e deve evitare qualsiasi pregiudizio.
- Integrità e disponibilità: le organizzazioni devono garantire l'accuratezza dei dati e ripristinare rapidamente l'accesso ai dati personali in caso di interruzione o guasto.
- Responsabilità: registrare e fornire percorsi di controllo per tutti i consensi, le raccolte, gli aggiornamenti, l'elaborazione e l'eliminazione dei dati.
Leggi il nostro white paper con Gartner sul perché entro la fine del 2018 oltre il 50% delle aziende interessate dal GDPR non saranno pienamente conformi ai suoi requisiti.
Ecco alcune risorse per saperne di più sul GDPR e sulla preparazione della tua organizzazione:
Consulta il white paper GDPR di Gartner/Solix.
Post correlati
Architettura della soluzione di archiviazione dati conforme al GDPR: domande decisionali, meccanismi di controllo e modalità di errore
Cos'è la privacy dei dati? Significato, leggi e perché è importante nel 2026
