Aziende con sedi all’estero: le regole di compliance GDPR per gestire i dati

Fonte: CyberSecurity360

I consigli per tutte le aziende che hanno sedi operative all’estero e devono gestire dati personali: le regole del GDPR puntano ad assicurare la data protection anche in caso di trasferimento delle informazioni verso altri Paesi.

Spesso le grandi aziende hanno sedi all’estero e i dati personali circolano fra di esse senza adeguate tutele. Il caso si complica maggiormente quando ci troviamo di fronte a multinazionali con sedi extra UE. In merito a questo punto, il GDPR è molto chiaro e vieta il trasferimento di dati personali da Paesi appartenenti all’UE verso Paesi “terzi”, a meno che il Paese di destinazione non garantisce un livello di protezione ritenuto “adeguato” sulla base di specifiche decisioni di adeguatezza adottate dalla commissione.

Cerchiamo, quindi, di analizzare i vari casi che si possono presentare per le multinazionali o comunque per aziende che hanno la necessità di trasferire i dati all’estero e il ruolo del DPO. Continua a leggere