Il titolare del trattamento dei dati ha l’obbligo di provvedere ad aggiornare la documentazione in materia di privacy? Cosa significa “aggiornare” il documento? Dopo il 25 maggio 2018 cosa è successo? 

Queste domande per affrontare un tema molto delicato come quello della sicurezza dei dati all’interno delle organizzazioni.

Il tuo documento privacy è attuale?

Il 25 maggio 2018 il nuovo Regolamento Europeo in materia di protezione dei dati personali ha trovato la sua piena applicazione e tutte le aziende hanno adottato le misure necessarie per adeguarsi alle nuove disposizioni. Ma ad oggi quante di queste aziende possono dimostrare che il materiale prodotto a suo tempo è attuale anche nel mutato contesto odierno?

La risposta è scientifica e si basa su sondaggi recenti effettuati sul campo da diverse associazioni che si occupano di protezione dei dati personali: meno del 10%!

Ma cosa significa “aggiornare” i documenti, le prassi, le procedure e la sostanza operativa? Significa che ad esempio in questo periodo pandemico si sono fatti determinati trattamenti di dati personali che prima non rientravano tra le tipologie di trattamento “standard”: la temperatura corporea a titolo esemplificativo non veniva misurata ai dipendenti in passato e sempre in passato non erano in essere specifici protocolli anti- contagio e non si erano susseguiti un numero cospicuo di DPCM.

Che cosa prevede la normativa...

Nella traduzione italiana del Regolamento 2016/679 purtroppo è stato tolto il termine corretto per capire cosa è necessario fare ossia la parola “Audit”. Il termine è stato infatti tradotto in modi diversi:

  • Art. 28 – si parla di attività di “revisione”
  • Art. 39 – riguardo ai compiti del DPO si parla di “connesse attività di controllo
  • Art. 47 – si parla di “verifiche
  • Art. 58 – si parla di “attività di revisione
  • Art. 32 – si parla di necessità di garantire “l’efficacia” di ciò che è stato implementato

Perchè eseguire AUDIT periodici sul sistema Privacy o Data Protection...

    • Per dimostrare l’accountability del Titolare del Trattamento;
    • Nei confronti dell’Autorità Garante per garantire il livello di conformità normativa e l’efficienza del sistema Privacy implementato;
    • Per dimostrare sempre all’ Autorità di controllo di seguire un piano di monitoraggio virtuoso dei processi riguardanti la protezione dei dati personali;
    • Per poter mostrare i risultati dell’Audit a “stakeholder” interessati a conoscerne gli esiti: il Titolare del trattamento, il DPO, i soci, i Partners strategici, l’ODV, i sindaci, i membri del CdA, etc…;
    • Per evitare sanzioni da parte dell’Autorità Garante;
    • Per aiutare la Direzione a valutare le decisioni da adottare come ad esempio gli investimenti da fare in apparati e misure di sicurezza.

Nasce quindi la necessità per il Titolare di ogni organizzazione di effettuare degli Audit Privacy almeno annuali per poter dimostrare che i documenti prodotti a suo tempo siano costantemente aggiornati e riflettano in modo preciso il mutato contesto aziendale

Per qualsiasi informazione, richiesta o per prenotare la tua PRIVACY CHECK...

Ultime 3 News