GDPR
l nuovo Regolamento Europeo Privacy (Reg. UE 2016/679 – si veda qui) è già entrato in vigore e dovrà essere definitivamente applicato entro il 25/05/2018 da tutte le organizzazioni che operano nell’Unione Europea.
​
Il Regolamento applica un approccio alla gestione dei rischi, all’organizzazione interna ed esterna, alla documentazione delle attività, ad internet e all’informatica più approfondito rispetto al passato; ma, allo stesso tempo, una possibilità di graduazione e semplificazione applicativa sulla base dei rischi corsi.
​
Il punto chiave da comprendere è soltanto uno: la Responsabilizzazione del titolare (principio di Accountability), che significa analizzare proattivamente il contesto, le finalità e i rischi (per gli interessati) in modo da trarne una adeguata politica per la Privacy, con relative procedure e periodico riesame.
​
È una struttura simile ai sistemi di gestione a norma ISO e ciò non deve preoccupare, perché possono essere integrati: si tratta pur sempre di Risk Management e di regole di comportamento.
​
Di qui discendono le conseguenti misure tecniche (adeguatezza software, sistemi di autorizzazione e autenticazione, protezione dei dati e così via) e organizzative (regole operative controllate, nomine e istruzioni, formazione del personale, accesso ai locali, ecc.) adeguate ai rischi corsi.
​
Ciò significa che occorre partire in modo coerente:
-
identificando i trattamenti svolti,
-
analizzandone i rischi Privacy,
-
applicando le contromisure adeguate e documentando il lavoro svolto.