GDPR Definizione significato

Cos’è il GDPR?

Sta per “Regolamento generale sulla protezione dei dati”. Il GDPR, noto anche come Regolamento (UE) 2016/679, è una legge dell’Unione Europea redatta il 27 aprile 2016 e istituita il 25 maggio 2018. Sostituisce la direttiva UE sulla protezione dei dati, che è stata adottata nel 1995. Lo scopo principale del GDPR è quello di proteggere i dati personali dei residenti dei paesi all’interno dell’Unione Europea (UE).

Il documento GDPR di 88 pagine inizia affermando che la protezione delle persone riguardo ai loro dati personali è un diritto umano fondamentale. Le regole e le linee guida all’interno del regolamento generale sulla protezione dei dati sono progettate per sostenere questa premessa. Si afferma che tutti i controllori dei dati (organizzazioni che raccolgono e memorizzano i dati degli utenti) devono proteggere i dati, dare agli utenti l’accesso ai dati e rendere i dati facilmente trasferibili.

GDPR aggiorna la precedente direttiva sulla protezione dei dati per essere rilevante per i tempi e le tecnologie moderne. Per esempio:

* Il regolamento 42 stabilisce che i responsabili del trattamento dei dati (come siti web) devono rendere chiara la loro identità e chiedere il consenso agli utenti prima di memorizzare i loro dati.
* Il regolamento 49 vieta le attività malevole riguardanti i dati, come hacking e attacchi di rifiuto del servizio.
* Il regolamento 83 stabilisce che i responsabili e gli incaricati del trattamento dei dati devono ridurre i rischi per la sicurezza utilizzando la crittografia.
* L’articolo 33.1 impone alle organizzazioni di informare i loro utenti entro 72 ore dalla scoperta di una violazione dei dati.

A chi si applica il GDPR?

Le linee guida del GDPR devono essere seguite da tutte le aziende e organizzazioni pubbliche e private all’interno dell’UE. Multe e sanzioni possono essere valutate per le entità che non si conformano ai regolamenti. Mentre il GDPR è comunemente associato alle industrie IT, come i siti web e-commerce e i servizi cloud, si applica a tutte le organizzazioni dell’UE che conservano dati personali. Gli esempi includono servizi di assistenza sanitaria, studi legali, istituzioni educative, società di ricerca scientifica ed enti governativi.

Mentre il GDPR è applicabile all’interno dell’Unione europea, si applica anche alle aziende e organizzazioni al di fuori dell’UE che fanno affari con i residenti dell’UE. Per esempio, se una società con sede negli Stati Uniti memorizza i dati per gli individui che vivono in Svezia, deve conformarsi alle norme del GDPR. Dal lato dei consumatori, il GDPR protegge sia i cittadini dell’UE che le persone che vivono e lavorano nell’UE. Le regole si applicano agli individui impegnati in transazioni commerciali, ma non si applicano alle attività personali o domestiche.

La descrizione di GDPR in questa pagina è la definizione originale di SharTec.eu. Se volete linkare questa pagina, non dimenticate di citare la fonte dell’articolo.

SharTec.eu mira a spiegare la terminologia informatica in un modo che sia facile da capire. Ci sforziamo di essere semplici e precisi in ogni definizione che pubblichiamo. Se hai commenti sulla descrizione di GDPR o vuoi suggerire un nuovo termine tecnico, contattaci.