File organizzati

GDPR

l nuovo Regolamento Europeo Privacy (Reg. UE 2016/679 – si veda qui) è già entrato in vigore e dovrà essere definitivamente applicato entro il 25/05/2018 da tutte le organizzazioni che operano nell’Unione Europea.

Il Regolamento applica un approccio alla gestione dei rischi, all’organizzazione interna ed esterna, alla documentazione delle attività, ad internet e all’informatica più approfondito rispetto al passato; ma, allo stesso tempo, una possibilità di graduazione e semplificazione applicativa sulla base dei rischi corsi.

Il punto chiave da comprendere è soltanto uno: la Responsabilizzazione del titolare (principio di Accountability), che significa analizzare proattivamente il contesto, le finalità e i rischi (per gli interessati) in modo da trarne una adeguata politica per la Privacy, con relative procedure e periodico riesame.

È una struttura simile ai sistemi di gestione a norma ISO e ciò non deve preoccupare, perché possono essere integrati: si tratta pur sempre di Risk Management e di regole di comportamento.

Di qui discendono le conseguenti misure tecniche (adeguatezza software, sistemi di autorizzazione e autenticazione, protezione dei dati e così via) e organizzative (regole operative controllate, nomine e istruzioni, formazione del personale, accesso ai locali, ecc.) adeguate ai rischi corsi.

Ciò significa che occorre partire in modo coerente:

  1. identificando i trattamenti svolti,

  2. analizzandone i rischi Privacy,

  3. applicando le contromisure adeguate e documentando il lavoro svolto.

La nostra Società propone diversi servizi in materia per le imprese o gli enti di qualsiasi dimensione.

Come possiamo aiutarti?