GDPR, Faggioli spiega le cinque cose da fare in azienda
05/12/2017
GDPR trattamento dati personali Faggioli

Normativa sulla protezione dei dati personali: all’avvicinarsi dell’entrata in vigore il 25 maggio 2018 del Regolameto europeo GDPR, le cinque cose da fare in azienda nel faccia a faccia con Gabriele Faggioli, CEO di P4I. Nei progetti di adeguamento al Regolamento che le imprese stanno attuando, occorre pensare innanzitutto al Registro dei trattamenti, documento il cui contenuto minimo è previsto normativamente e consente di fare una fotografia di tutti i trattamenti in essere in un’organizzazione, pubblica o privata. Importante in quanto rappresenta la base di conoscenza minima su cui costruire i progetti e un modello di Governance del dato adeguato.
spacer 0.2

Al secondo punto, troviamo il Risk assessment, ossia la valutazione di rischio sottesa ai trattamenti effettuati. Obbligo normativo che è strumentale al terzo elemento, la Valutazione di adeguatezza delle misure di sicurezza. Il GDPR non prevede infatti più un minimo di sicurezza, come previsto oggi dall’Allegato B del dl 196, ma prevede l’adozione di misure adeguate a protezione delle informazioni, la cui scelta deve essere fatta in base al Risk assessment. Analisi del rischio e valutazione delle misure devono inoltre tenere conto dell’ambito del trattamento dei dati, della natura dei dati trattati, della loro quantità e dei costi di attuazione.
spacer 0.2

Quarto adempimento fondamentale è la Data protection impact assessment, per la valutazione della criticità dei trattamenti. In particolare, i Contratti devono essere messi in regola e adeguati all’articolo 28, con contenuto minimo dei contratti fissato dal GDPR. Infine, la normativa prevede un aspetto chiave di Accountability, ovvero non solo l’obbligo e il rispetto normativo, ma anche la capacità in capo al titolare del trattamento di dimostrare di aver adempiuto alla norma. A ciò si lega l’importanza delle scelte in termini di loggatura e proceduralizzazione, che consentono la dimostrazione dell’adeguamento normativo.
spacer 0.2


spacer 0.2

 

‘Italia 4.0 – Tecnologie per lo Smart Manufacturing’ è la rivista che rappresenta un osservatorio permanente sugli scenari macroeconomici e…