La norm
a fissa gli standard, l’organizzazione stabilisce le risorse e le competenze, lo specialista identifica e formalizza le procedure, il Titolare del Trattamento dei dati è il responsabile dei Registri del trattamento dei dati: gli obblighi normativi devono essere trasformarti in una linea guida (Privacy Policy) e in un set di documenti, moduli e procedure interne che permettano all’azienda di mettere in valore queste informazioni personali (dati personali e sensibili):
- le persone devono avere fiducia in noi: ci lasciano immagini, filmati e i loro dati personali e particolari. Devono essere sicuri che queste informazioni saranno utilizzate in maniera adeguata e non diventeranno mai moneta di scambio
- i dati devono essere accessibili solo da parte di chi vi è autorizzato
- i dati sono al sicuro e sempre reperibili da parte dell’organizzazione per i propri scopi d’impresa e per la difesa dei diritti degli interessati
Con il recepimento del nuovo regolamento UE 679/2016, relativo alla protezione dei dati individuali, l’adempimento alla “privacy” deve essere assicurato non solo più tramite una serie di azioni puntuali, ma con la creazione di un vero e proprio Sistema di Gestione dei Dati. Le nuove parole d’ordine sono: Valutazione del Rischio e d’Impatto, Privacy by design/by default, data breach ed accountability.
Tante parole inglesi, ma…cosa c’è sotto? Potremmo scoprirlo insieme e accompagnare l’organizzazione dalle pratiche di adempimento compilativo ad un Sistema di Gestione dei Dati.
giannibalugani 