La nuova General Data Protection Regulation (GDPR)aggiorna le regole esistenti a livello UE sulla protezione dei dati personali.
L’obiettivo è quello di prevenire la perdita dei dati personali e impedirne la condivisione non autorizzata.

Il regolamento è in vigore dal 25 maggio 2016 e avrà piena efficacia a partire dal 25 maggio 2018, con applicazione delle sanzioni penali ed amministrative contenute nel testo.

Con il GDPR, viene introdotto il concetto di ACCOUNTABILITY, un aspetto che va in controtendenza rispetto ai precedenti dettami sulla privacy:
“Per non rispondere del danno commesso derivante dal trattamento dei dati personali occorre sostanzialmente provare di aver fatto tutto il possibile per evitarlo.”

È un’ occasione per l’aggiornamento della security di rete, per rivedere il sistema di policy by default oltre alle specifiche misure tecniche ed organizzative conformi al nuovo regolamento.
Diventa basilare ri-progettare l’intera infrastruttura su regole ben definite di sicurezza e accesso ai dati, nonché dotarsi di sistemi avanzati per garantire il massimo livello di sicurezza ad oggi applicabile.