PRIVACY

Valutazione del rischio

La valutazione del rischio di un qualsiasi trattamento dei dati deve essere fatto in modo accurato e preciso. Dai risultati che emergono da questo tipo di valutazione dipendono i provvedimenti e le procedure che devono essere attuate di volta in volta dall'impresa. E' molto importante che la valutazione del rischio venga effettuato da personale esperto e qualificato per evitare che le conseguenze derivanti da un lavoro errato o impreciso ricadano sul titolare del trattamento dei dati personali; unico responsabile della corretta applicazione del Regolamento GDPR.

Solo una persona qualificata può utilizzare gli strumenti adeguati per "individuare" ed "inventariare" correttamente tutte le aree di rischio. Si deve infatti considerare che questa norma riguarda TUTTE le imprese di ogni dimensione e tipologia che effettuano, a qualsiasi titolo, un trattamento parzialmente o totalmente automatizzato di dati personali “contenuti in un archivio o destinati a figurarvi “.

Redazione della procedura

Valutato il livello di rischio a cui l'impresa è esposta, si ottiene come risultato un quadro completo di come viene effettuato il trattamento dei dati personali e la tipologia dei dati tratti; quali procedure sono state adottate e quali procedure sono state dimenticate o ignorate. E' altresì possibile riscontrare che alcune procedure instaurate e valide in vigenza della precedente normativa debbano essere aggiornate o sostituite.

E' molto importante tenere in considerazione che il Regolamento GDPR introduce un nuovo principio c.d. di "Accountability” o “responsabilità verificabile”.

Il principio di Accountabily prevede che si possa essere passibili di sanzioni anche solamente nel caso in cui non siano state documentate le procedure effettuate. Tale principio, impone di fatto una rendicontazione scritta delle misure tecniche e organizzative adottate quali:

• aver effettuato un' analisi dei rischi tramite la rilevazione dello stato di fatto;

• gli eventuali provvedimenti intrapresi per la limitazione del rischio;

• le procedure adottate per garantire il destinatario;

• le procedure di controllo; anche nei casi in cui non sia previsto specificatamente dal Regolamento GDPR.

La necessità di dover: (a) dimostrare il contenuto della Procedura (in caso di eventuali controlli), e (b) rispettare il Principio di Responsabilà Verificabile richiamato dal Regolamento GDPR rende la forma scritta quella che si presta ad un miglior controllo da parte delle autorità preposte e quindi quella che risponde ad una maggior tutela per l’impresa, anche ove non sia specificamente richiesta dal Regolamento GDPR.

Tutte le procedure devono poi essere periodicamente verificate e controllate.

Formazione del personale addetto al trattamento dati

L'art. 47 lett. n) del Regolamento GDPR prevede espressamente che venga effettuata l’appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali trattati. Tale norma, tra l'altro, è perfettamente in linea anche con quanto previsto dal DL 81/2008 dove è chiaramente espresso l'obbligo di formazione dei lavoratori per qualsiasi tipo di attività essi svolgano.

ForMaCo opera da diversi anni nel settore della formazione tecnica in ambito lavorativo e può quindi garantire alle aziende un servizio completo e professionale anche con riferimento alla compliance privacy. E' infatti sufficiente che un operatore non adeguatamente formato effettui un' operazione errata per compromettere tutta la catena di sicurezza messa in atto dall'impresa. La formazione quindi non deve essere assolutamente trascurata, ne' essere considerata superflua a fonte di informazioni "occasionalmente" acquisite dal personale addetto.

Aggiornamento privacy: REGOLAMENTO (EU) 2016/679

Valutazione del rischio

Redazione della procedura

Formazione del personale addetto

Valutazione del rischio

Redazione della procedura

Formazione del personale addetto al trattamento dati