Con il regolamento (UE) 2016/679 viene introdotto l’obbligo da parte del titolare di mantenere la conformità del trattamento dei dati, attuando una serie di misure previste dal regolamento stesso. Fra gli adempimenti troviamo, ad esempio la creazione di policy, linee guida e l’introduzione del concetto di accountability, ovvero il ‘principio della rendicontazione’, punto cardine per la conformità al GDPR.
Fino a poco tempo fa, a causa dell’intangibilità delle informazioni personali e di una poca consapevolezza del valore inestimabile dei propri dati, gli interessati non facevano attenzione a quante informazioni personali lasciassero in circolazione ogni giorno.
Il regolamento sulla privacy rappresenta una svolta epocale per quanto riguarda il trattamento dei dati degli interessati in quanto, per la prima volta, il legislatore europeo ha avuto l’ambizione di far comprendere l’estremo valore posseduto dai dati personali. Si è aperto, per la prima volta, un dibattito sulle devastanti conseguenze derivanti da un uso improprio dei dati personali e delle informazioni più intime.
Il GDPR si configura come una difesa dei dati personali delle singole persone fisiche e non come una difesa delle informazioni aziendali. La grande rivoluzione del regolamento è stata introdurre due concetti fondamentali:
Il concetto di privacy by design può essere descritto come una serie di operazioni da svolgere prima ancora che il dato venga trattato, quindi durante la fase di progettazione. Possiamo riassumere questa fase in poche semplici passi:
Il concetto di privacy by default, invece, può essere inteso come un’estensione del concetto precedente. Il dato può essere trattato solo per impostazione predefinita, il trattamento deve essere quindi prima progettato e, solo successivamente, effettuato. Il trattamento può avvenire solo nella misura necessaria e sufficiente per le finalità previste, per un periodo strettamente necessario a tali finalità. In poche parole, non è possibile trattare più dati oltre quelli che effettivamente occorrono.
Se non hai la formazione adeguata per svolgere questo compito, possiamo aiutarti nel metterti in regola con gli adempimenti del regolamento sulla privacy. Infatti, per gli adempimenti previsti nel GDPR è necessario un approccio multidisciplinare. Se vuoi essere conforme con il GDPR, non esitare a contattarci. Operiamo con aziende presenti sul territorio di Anzio e Nettuno. Possiamo aiutarti nel compiere le scelte giuste oppure possiamo affiancarti svolgendo il ruolo di Data Protection Officer.
La sicurezza delle informazioni è ritenuta da sempre uno dei cardini principali per il successo del proprio business. Per informazione intendiamo tutte le conoscenze e l’insieme dei dati che hanno valore per un individuo o un’organizzazione. Da questa descrizione ne risulta che, quando si parla di sicurezza delle informazioni, non ci si limita alla sola […]
Ulteriori informazioni