Dal 25 maggio 2016 è ufficialmente in vigore in tutti gli stati membri dell’Unione Europea, il Regolamento UE 2016/679 (GDPR) del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il testo è stato pubblicato in Gazzetta Ufficiale dell’Unione Europea (GUUF) in data 4 maggio 2016.
Il Regolamento Generale per la Protezione dei Dati (o G.D.P.R. General Data Protection Regulation) è un testo articolato composto di 173 ‘considerando’ e 99 ‘articoli’
Violazioni di dati personali (data breach), in base alle previsioni del Regolamento (UE) 2016/679
Esempi di violazioni che potrebbero non presentare rischi per gli interessati, e quindi non essere soggette all’obbligo di notifica all’Autorità di controllo, sono:
la perdita o il furto di una chiavetta USB contente dati personali crittografati (con algoritmo di crittografia all’avanguardia e chiave di decifrazione non sia compromessa), di cui è disponibile un backup che consente un integrale e tempestivo ripristino dei dati