Come il GDPR cambier il modo in cui sviluppi

Il GDPR si applica a tutte le organizzazioni che archiviano o elaborano dati da cittadini nell'UE. Tuttavia, questo non è rilevante solo per le società con sede negli Stati membri dell'UE; qualsiasi azienda che abbia clienti nell'UE deve rispettare il GDPR. In consulenza aziendale , ci sono pochissime grandi società in tutto il mondo che non sono state in alcun modo interessate dal regolamento. L'articolo 4 identifica due ruoli chiave nelle organizzazioni soggette al GDPR:

• Titolari del trattamento: qualsiasi persona, autorità pubblica, agenzia o altro ente che, da solo o congiuntamente con altri, determina lo scopo e i mezzi del trattamento dei dati personali

• Responsabili del trattamento dei dati: qualsiasi persona, autorità pubblica, agenzia o altro organismo che elabora i dati personali per conto di un responsabile del trattamento

In un servizio possono essere coinvolti sia controller che processori. Ad esempio, un rivenditore di strada (controller) potrebbe avere un cliente che fornisce informazioni per aprire un account. Il rivenditore avrebbe quindi trasmesso le informazioni a un'altra società (processore) che le avrebbe archiviate, digitalizzate e catalogate. Poiché entrambe le organizzazioni sarebbero soggette al GDPR, ognuna di esse dovrebbe prendere delle misure per diventare conforme al GDPR.

Cosa significa GDPR per le aziende? Mentre ci sono una serie di validi argomenti economici contro il GDPR, è un fatto triste che, in passato, molte organizzazioni non siano riuscite in modo spettacolare a gestire correttamente i dati dei clienti. Che si tratti di attività di hacker o di incompetenza, milioni di persone hanno avuto i loro dati esposti nel corso degli anni. Questo non è certo un crimine innocuo: molti clienti sono stati persino vittime del furto di identità a causa della scarsa sicurezza delle informazioni.