GDPR é a sigla para General Data Regulation Protection (Regulamento de Proteção de Informações Gerais).

O GDPR é um regulamento que entrará em vigor no próximo dia 25 de maio de 2018, na Europa, afetando europeus e não europeus que de alguma forma, lidem com informações pessoais de cidadãos.

Informação pessoal é qualquer dado que direta ou indiretamente identifique uma pessoa. A abrangência deste conceito é tão ampla que podemos citar informações, tais como, localização, duração de uma conversa telefônica, números de documentos e etc.

O regulamento visa determinar os agentes, as responsabilidades, as informações que podem ser trocadas, armazenadas ou manipuladas e as penalidades pela não conformidade.

Empresas que trafegam e /ou armazenam informações dentro ou para fora da Europa devem atentar para os requisitos de segurança explicitados no referido regulamento.

Uma comissão europeia determina se uma jurisdição fora da Europa possui adequação ou não ao GDPR. Jurisdições que possuem a adequação confirmada pela comissão, possuem autorizações e procedimentos mais brandos para trafegar e/ou armazenar estes dados.

Já as jurisdições que não possuem a adequação, devem observar regras mais rigorosas ao manipular este tipo de informação.

Figura que ganha importante papel com a instituição do GDPR é o Data Protection Officer (Responsável pela Proteção de Dados) ou DPO. O DPO pode ser uma pessoa dentro da própria organização ou uma pessoa externa.

Diversas jurisdições estão trabalhando em regulamentos internos para lidar com o atual momento tecnológico, tentando se adaptar a essa realidade de utilização do big data disponível e preservar os direitos individuais dos cidadãos.

A proteção de dados individuais deve ser prioridade de qualquer empresa que se disponha a obter, armazenar e manipular informações de qualquer indivíduo. Regras de segurança cibernética devem ser eficazes.