Il titolare del trattamento dei dati ha l’obbligo di provvedere ad aggiornare la documentazione in materia di privacy? Cosa significa “aggiornare” il documento? Dopo il 25 maggio 2018 cosa è successo?
Queste domande per affrontare un tema molto delicato come quello della sicurezza dei dati all’interno delle organizzazioni.
Il tuo documento privacy è attuale?
Il 25 maggio 2018 il nuovo Regolamento Europeo in materia di protezione dei dati personali ha trovato la sua piena applicazione e tutte le aziende hanno adottato le misure necessarie per adeguarsi alle nuove disposizioni. Ma ad oggi quante di queste aziende possono dimostrare che il materiale prodotto a suo tempo è attuale anche nel mutato contesto odierno?
La risposta è scientifica e si basa su sondaggi recenti effettuati sul campo da diverse associazioni che si occupano di protezione dei dati personali: meno del 10%!
Ma cosa significa “aggiornare” i documenti, le prassi, le procedure e la sostanza operativa? Significa che ad esempio in questo periodo pandemico si sono fatti determinati trattamenti di dati personali che prima non rientravano tra le tipologie di trattamento “standard”: la temperatura corporea a titolo esemplificativo non veniva misurata ai dipendenti in passato e sempre in passato non erano in essere specifici protocolli anti- contagio e non si erano susseguiti un numero cospicuo di DPCM.
Che cosa prevede la normativa...
Nella traduzione italiana del Regolamento 2016/679 purtroppo è stato tolto il termine corretto per capire cosa è necessario fare ossia la parola “Audit”. Il termine è stato infatti tradotto in modi diversi:
- Art. 28 – si parla di attività di “revisione”
- Art. 39 – riguardo ai compiti del DPO si parla di “connesse attività di controllo”
- Art. 47 – si parla di “verifiche”
- Art. 58 – si parla di “attività di revisione”
- Art. 32 – si parla di necessità di garantire “l’efficacia” di ciò che è stato implementato
Perchè eseguire AUDIT periodici sul sistema Privacy o Data Protection...
- Per dimostrare l’accountability del Titolare del Trattamento;
- Nei confronti dell’Autorità Garante per garantire il livello di conformità normativa e l’efficienza del sistema Privacy implementato;
- Per dimostrare sempre all’ Autorità di controllo di seguire un piano di monitoraggio virtuoso dei processi riguardanti la protezione dei dati personali;
- Per poter mostrare i risultati dell’Audit a “stakeholder” interessati a conoscerne gli esiti: il Titolare del trattamento, il DPO, i soci, i Partners strategici, l’ODV, i sindaci, i membri del CdA, etc…;
- Per evitare sanzioni da parte dell’Autorità Garante;
- Per aiutare la Direzione a valutare le decisioni da adottare come ad esempio gli investimenti da fare in apparati e misure di sicurezza.
Nasce quindi la necessità per il Titolare di ogni organizzazione di effettuare degli Audit Privacy almeno annuali per poter dimostrare che i documenti prodotti a suo tempo siano costantemente aggiornati e riflettano in modo preciso il mutato contesto aziendale
Per qualsiasi informazione, richiesta o per prenotare la tua PRIVACY CHECK...
Ultime 3 News
Dispositivi “uomo a terra”: una tutela concreta per i lavoratori isolati
I dispositivi “uomo a terra” rappresentano una soluzione efficace per garantire la sicurezza dei lavoratori isolati o impegnati in ambienti a rischio. Grazie a funzionalità come rilevazione automatica di caduta o immobilità, pulsante SOS, comunicazione vocale bidirezionale e geolocalizzazione GPS, questi strumenti consentono un intervento tempestivo in caso di emergenza. Oltre a ridurre i tempi di soccorso, aiutano le aziende a rispettare la normativa sulla sicurezza sul lavoro (D.Lgs. 81/08) e possono rientrare tra gli interventi premiati dal modello OT23 INAIL
Lavori in spazi confinati: come cambia la formazione con l’Accordo Stato-Regioni 2025
Il nuovo Accordo Stato-Regioni del 17 aprile 2025 rinnova la formazione per chi lavora in spazi confinati o sospetti di inquinamento, ambienti ad alto rischio caratterizzati da accessi limitati e scarsa ventilazione.
L’obiettivo è uniformare e rendere più efficace la preparazione dei lavoratori, garantendo standard formativi uguali su tutto il territorio nazionale.
Formazione e sicurezza sul lavoro: cosa cambia con il nuovo Accordo Stato-Regioni 2025
Il nuovo Accordo Stato-Regioni 2025 introduce l’obbligo di completare la formazione su salute e sicurezza prima dell’assunzione. Le novità puntano a rendere l’apprendimento più efficace, aderente ai rischi reali e utile a promuovere prevenzione e una gestione aziendale più sicura e sostenibile.
Formazione dei Preposti: tutte le novità del nuovo Accordo Stato-Regioni 2025
Nel 2025 il nuovo Accordo Stato-Regioni rinnova la formazione dei preposti, rendendola più rigorosa e strutturata. Crescono le ore minime, l’aggiornamento diventa biennale e non è più ammesso l’e-learning. MB Safety affianca le aziende con corsi conformi e consulenza mirata per garantire piena aderenza alle norme.
Formazione dei dirigenti: cosa cambia con l’Accordo Stato-Regioni 2025?
Il nuovo Accordo Stato-Regioni 2025 aggiorna la formazione dei dirigenti in materia di salute e sicurezza sul lavoro, riducendo la durata del corso base, introducendo modalità più flessibili (e-learning e videoconferenza) e aggiungendo il modulo “Cantieri” per le imprese del settore edilizio.
