gdpr PRIVACY

I cambiamenti imposti dall’evoluzione tecnologica hanno generato oggi un livello di raccolta e di elaborazione dati senza precedenti. Ma i processi incessanti di questo cambiamento mettono in discussione molti paradigmi e sollevano interrogativi ineludibili sugli aspetti della sicurezza dei dati stessi, che rappresentano oggi la proiezione digitale di persone e imprese che possono trovarsi di fronte ad una inaspettata esposizione alla minaccia criminale e terroristica, tanto da indurre i governi a prendere seri provvedimenti legislativi.

Come adeguarsi (misure minime e misure tecniche per adeguarsi)

L’adeguamento al GDPR rappresenta un passaggio fondamentale per professionisti ed imprese, dovendosi tener presente che, tale adeguamento, dovrà essere adeguato anche in relazione alla tipologia dei dati trattati.

Come orientarsi nella scelta delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio.

Hey! RICHIEDI UNA VISITA GRATUITA

RICEVI LA VISITA DI UN CONSULENTE PER UN INCONTRO INFORMATIVO

CLICCA QUI

Rispetto dei diritti delle persone

Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22).

Rischio e valutazione d’impatto

Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, tenuto conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi.

Redigere un registro dei trattamenti

Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.

Garantire la sicurezza dei dati

Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).

Nominare un Responsabile della protezione dei dati

La designazione di un RPD riflette l´approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante.

Cosa cambia (focus sulle novità introdotte e sul loro impatto nella governante aziendale)

Con il nuovo Regolamento Europeo, viene introdotto un nuovo approccio alla  valutazione ed ai criteri valutativi per la scelta delle misure da implementare per la protezione dei dati. Viene introdotto il concetto di privacy by design e by default e la condizione necessaria di liceità del trattamento. Molteplici le novità anche nei confronti degli interessati al trattamento, maggiormente tutelati grazie alla necessità di predisporre una informativa estesa che integra anche ulteriori diritti quali: accesso, cancellazione-oblio, limitazione del trattamento, opposizione e portabilità dei dati.

Ulteriori cambiamenti invece, concentrano l’attenzione sull’organigramma delle figure chiave che a vario titolo sono chiamate ad interagire con un approccio basato sul rischio del trattamento e sul principio di accountability del trattamento effettuato. Alla figura del Titolare del trattamento e del responsabile, viene affiancata quella del RDP-DPO. Viene introdotto inoltre il concetto di valutazione di impatto e la redazione di un registro dei trattamenti, oltre alla definizione di trasferimento e portabilità dei dati all’interno della Comunità Europea ed all’esterno e all’adozione dei Codici di Condotta.

Molta attenzione va posta proprio sugli aspetti valutativi per determinare in maniera corretta a quali adempimenti attenersi e quali introdurre.

Hey! RICHIEDI UNA VISITA GRATUITA

RICEVI LA VISITA DI UN CONSULENTE PER UN INCONTRO INFORMATIVO

CLICCA QUI