Il nuovo regolamento sulla protezione dei dati personali impone alle imprese e alle pubbliche amministrazioni un approccio proattivo gi\u00e0 in fase di progettazione di nuove procedure e, pi\u00f9 che un ulteriore impedimento al fare impresa, deve essere considerato un assetto strategico sia al momento della progettazione che a quello delle modifiche.<\/p>\n
\u00c8 fondamentale che le organizzazioni che trattano dati personali riesaminino con attenzione tutti i processi di raccolta e trattamento dei dati per verificarne la rispondenza e la correttezza in funzione della normativa: pu\u00f2 definirsi questa una azione di ottemperanza (compliance).<\/p>\n
Tutte le informazioni che vengono raccolte e trattate in seno all\u2019organizzazione dovranno essere utilizzate con il consenso dell’utente.<\/p>\n
Dal punto di vista degli impegni aziendali, se da un lato non esiste pi\u00f9 l’obbligo di notificare al garante la tipologia e le modalit\u00e0 del trattamento, dall’altro deve essere messo bene a punto un documento che contenga tutte le fasi del ciclo di vita dei dati e dei trattamenti a cui essi sono sottoposti. Ci\u00f2 al fine di consentire alle organizzazioni di intervenire con immediatezza in caso di lamentate violazioni dei dati da parte degli interessati.<\/p>\n
Ci si deve quindi dotare di strumenti di governance che consentano, in caso di violazione, l’intervento e la gestione in tempi brevi.<\/p>\n
Per evitare, come \u00e8 successo in passato, che le organizzazioni trascurino l’importanza delle misure di protezione dei dati personali, sono state inasprite le sanzioni che possono arrivare a valori massimi pari a 20 milioni di euro o al 4% del fatturato annuo globale.<\/p>\n
Accanto alle consuete figure introdotte dal codice (titolare, responsabile, incaricati del trattamento), il nuovo regolamento introduce una ulteriore figura denominata Data Protection Officer, DPO. Questa figura deve assommare una approfondita conoscenza della normativa in merito alla protezione dei dati personali e del flusso e degli specifici trattamenti che essi subiscono in seno all’organizzazione.<\/p>\n
La nomina di questa figura \u00e8 obbligatoria in seno alle pubbliche amministrazioni e a tutte quelle organizzazioni private che hanno un trattamento di dati su larga scala; si pensi ad esempio a quelle aziende che fondano il proprio business su marketing diretto operato sia su canali tradizionali che su sistemi call center o telematici.<\/p>\n
Il DPO, dopo aver preso visione di tutta la tipologia dei trattamenti che si effettuano nell’organizzazione e dei diversi uffici che accedono ai dati, dovr\u00e0 effettuare le analisi del rischio, profilare le competenze e le finalit\u00e0 di quanti accedono, gestire le autorizzazioni all’accesso in base alle competenze, adeguare i sistemi di protezione e sicurezza ed aggiornarli in base alle evoluzioni della tecnologia.<\/p>\n
ISC svolge da tempo attivit\u00e0 nel settore della gestione delle informazioni e dei processi informatici e di governance che ad essi afferiscono, garantendo la qualit\u00e0 delle informazioni dei database aziendali; pertanto \u00e8 particolarmente preparata ad affiancare le organizzazioni nel processo di adeguamento e aiutarle a sviluppare le funzioni proprie del DPO, tenendo anche conto del fatto che questa figura non necessariamente deve far parte dell’organico interno della organizzazione ma \u00e8 consentito anche affidare quel ruolo, tramite apposito contratto, ad entit\u00e0 esterne.<\/p>\n","protected":false},"excerpt":{"rendered":"
Il nuovo regolamento sulla protezione dei dati personali impone alle imprese e alle pubbliche amministrazioni un approccio proattivo gi\u00e0 in fase di progettazione di nuove procedure e, pi\u00f9 che un ulteriore impedimento al fare impresa, deve essere considerato un assetto strategico sia al momento della progettazione che a quello delle modifiche. \u00c8 fondamentale che le […]<\/p>\n","protected":false},"author":2,"featured_media":1664,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-25318","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gruppo-isc-news"],"featured_image_src":{"landsacpe":false,"list":false,"medium":false,"full":false},"yoast_head":"\n