RGPD / GDPR
Definicio
El RGPD (Reglament General de Protecció de Dades), també conegut com a GDPR, és la llei de privadesa europea que obliga les organitzacions a processar i protegir les dades personals amb cura.
El RGPD/GDPR és vigent des de maig de 2018 i s'aplica a totes les organitzacions que processen dades personals de ciutadans de la UE, independentment d'on estigui establerta l'organització. La llei estableix requisits per a la recollida, emmagatzematge, tractament de dades i drets dels interessats.
Des d'una perspectiva de ciberseguretat, les obligacions de notificació de bretxes de dades són crucials: les organitzacions han de notificar les bretxes de dades a l'autoritat supervisora en un termini de 72 hores. Les mesures de seguretat tècniques i organitzatives adequades són obligatòries.
Les multes poden ascendir al 4% del volum de negocis mundial anual o a 20 milions d'euros. DEFION ajuda les organitzacions a portar les seves mesures de seguretat tècnica al nivell del RGPD.