GDPR

Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati, o GDPR, è un regolamento completo in materia di privacy approvato dall’Unione Europea (UE) nel 2016 ed entrato in vigore il 25 maggio 2018. Sostituisce la Direttiva sulla protezione dei dati del 1995 e punta a standardizzare le norme sulla protezione dei dati tra i Paesi membri dell’UE.

Il GDPR rafforza i diritti delle persone di gestire i propri dati personali e impone ulteriori requisiti alle aziende che raccolgono, utilizzano e archiviano tali dati. Indipendentemente dalla sede dell’organizzazione, si applica a tutti gli enti che trattano i dati personali di cittadini dell’Unione Europea. Mira alla salvaguardia delle libertà e dei diritti fondamentali delle persone, tra cui il diritto alla privacy e alla sicurezza delle informazioni personali.

Secondo il GDPR, le aziende e le organizzazioni sono tenute a rispettare linee guida rigorose su raccolta, memorizzazione, trattamento e protezione dei dati personali. Il regolamento consente agli utenti di avere un controllo maggiore delle proprie informazioni personali, tra cui la possibilità di visionare, correggere ed eliminare i dati di questo tipo. Inoltre, impone alle aziende di ottenere il consenso esplicito degli individui prima di trattare i loro dati personali e di informarli in caso di violazione dei dati.

A chi si applica il GDPR?

Il GDPR si applica a tutte le imprese che raccolgono o trattano i dati personali di cittadini dell’Unione Europea, indipendentemente dalla loro sede. Questo implica che le organizzazioni operanti al di fuori dell’UE possono comunque essere tenute a rispettare il GDPR se gestiscono dati appartenenti a cittadini dell’UE. Il GDPR impone diversi obblighi alle imprese che gestiscono dati personali, come la necessità di ottenere il consenso esplicito dalle persone prima di raccogliere o trattare i loro dati, così come la responsabilità di informarle in caso di violazione dei dati.

Il regolamento specifica come le aziende e le organizzazioni devono acquisire, archiviare, gestire e proteggere i dati personali. Fornisce alle persone un maggiore controllo sui propri dati personali, tra cui la possibilità di accesso, correzione ed eliminazione. Punta a preservare i diritti e le libertà fondamentali delle persone, come il diritto alla privacy e alla protezione dei dati personali.

Alcuni dei principi centrali del GDPR sono i seguenti:

  • Le persone devono fornire un consenso esplicito e informato prima che le organizzazioni acquisiscano, gestiscano o archivino i loro dati personali.
  • Le aziende devono fornire informazioni chiare e semplici sulle modalità di utilizzo dei dati personali per rispettare il principio di trasparenza.
  • Le persone hanno il diritto di richiedere l’accesso ai propri dati personali e di ottenerne una copia.
  • Le persone hanno il diritto di richiedere l’eliminazione o la distruzione dei propri dati personali a determinate condizioni.
  • Le aziende sono tenute a informare le autorità di qualsiasi violazione dei dati che potrebbe influire sui diritti e sulle libertà delle persone.

Le imprese devono intraprendere azioni per mantenere la compliance alle normative, come il completamento di frequenti valutazioni d’impatto sulla protezione dei dati, l’installazione di misure di sicurezza idonee e la designazione di un responsabile della protezione dei dati. Il mancato rispetto del GDPR può comportare pesanti sanzioni, tra cui multe fino al 4% delle vendite complessive o 20 milioni di euro, in base al valore più alto.

HPE e il GDPR

Con l’introduzione del Regolamento generale sulla protezione dei dati (GDPR) nel 2018, la protezione dei dati e la compliance sono diventate più essenziali che mai. Quando le organizzazioni raccolgono, archiviano e trattano grandi quantità di dati, devono garantire che le misure di protezione dei dati siano conformi ai requisiti del GDPR. Fortunatamente, HPE offre una gamma di soluzioni che consentono alle organizzazioni di rispettare i requisiti del GDPR.

HPE GreenLake per la Managed IT Compliance è una soluzione che supporta le organizzazioni nell’identificare le lacune di sicurezza e nel porvi rimedio. Offre il monitoraggio della compliance e il rimedio proattivo forniti come servizio gestito. Con questa soluzione, le organizzazioni possono garantire la protezione ottimale di dati e applicazioni contro le potenziali violazioni della sicurezza, così come la conformità ai requisiti del GDPR.

Un’altra soluzione di HPE è HPE GreenLake per il Backup and Recovery, che può consentire alle aziende di proteggere i dati e soddisfare i requisiti del GDPR in termini di disponibilità e ripristino dei dati. Questo servizio fornisce backup e ripristino basato su cloud per applicazioni, database e file system. Consente inoltre alle organizzazioni di definire policy di backup e periodi di conservazione dei dati, garantendo che soddisfino i requisiti del GDPR.

HPE GreenLake per il Disaster Recovery è un’altra soluzione che supporta le aziende nel raggiungimento della conformità con i requisiti del GDPR. Questa soluzione di disaster recovery as-a-service (DRaaS) basata su cloud consente alle aziende di proteggere i dati e le applicazioni essenziali in caso di emergenza o indisponibilità. I clienti possono sviluppare e gestire i propri piani di disaster recovery sfruttando HPE GreenLake per il Disaster Recovery, scegliendo gli RPO e gli RTO più adatti alle loro esigenze. HPE fornisce l’infrastruttura, il software e i servizi necessari per eseguire la soluzione di disaster recovery, mentre i clienti pagano solo per le risorse utilizzate, rendendo questa una soluzione a costi contenuti, scalabile e adattabile.