COVID O NO. E' necessario aggiornare il documento privacy?
Il titolare del trattamento dei dati ha l’obbligo di provvedere ad aggiornare la documentazione in materia di privacy? Cosa significa “aggiornare” il documento? Dopo il 25 maggio 2018 cosa è successo?
Queste domande per affrontare un tema molto delicato come quello della sicurezza dei dati all’interno delle organizzazioni.
Il tuo documento privacy è attuale?
Il 25 maggio 2018 il nuovo Regolamento Europeo in materia di protezione dei dati personali ha trovato la sua piena applicazione e tutte le aziende hanno adottato le misure necessarie per adeguarsi alle nuove disposizioni. Ma ad oggi quante di queste aziende possono dimostrare che il materiale prodotto a suo tempo è attuale anche nel mutato contesto odierno?
La risposta è scientifica e si basa su sondaggi recenti effettuati sul campo da diverse associazioni che si occupano di protezione dei dati personali: meno del 10%!
Ma cosa significa “aggiornare” i documenti, le prassi, le procedure e la sostanza operativa? Significa che ad esempio in questo periodo pandemico si sono fatti determinati trattamenti di dati personali che prima non rientravano tra le tipologie di trattamento “standard”: la temperatura corporea a titolo esemplificativo non veniva misurata ai dipendenti in passato e sempre in passato non erano in essere specifici protocolli anti- contagio e non si erano susseguiti un numero cospicuo di DPCM.
Che cosa prevede la normativa...
Nella traduzione italiana del Regolamento 2016/679 purtroppo è stato tolto il termine corretto per capire cosa è necessario fare ossia la parola “Audit”. Il termine è stato infatti tradotto in modi diversi:
- Art. 28 – si parla di attività di “revisione”
- Art. 39 – riguardo ai compiti del DPO si parla di “connesse attività di controllo”
- Art. 47 – si parla di “verifiche”
- Art. 58 – si parla di “attività di revisione”
- Art. 32 – si parla di necessità di garantire “l’efficacia” di ciò che è stato implementato
Perchè eseguire AUDIT periodici sul sistema Privacy o Data Protection...
- Per dimostrare l’accountability del Titolare del Trattamento;
- Nei confronti dell’Autorità Garante per garantire il livello di conformità normativa e l’efficienza del sistema Privacy implementato;
- Per dimostrare sempre all’ Autorità di controllo di seguire un piano di monitoraggio virtuoso dei processi riguardanti la protezione dei dati personali;
- Per poter mostrare i risultati dell’Audit a “stakeholder” interessati a conoscerne gli esiti: il Titolare del trattamento, il DPO, i soci, i Partners strategici, l’ODV, i sindaci, i membri del CdA, etc…;
- Per evitare sanzioni da parte dell’Autorità Garante;
- Per aiutare la Direzione a valutare le decisioni da adottare come ad esempio gli investimenti da fare in apparati e misure di sicurezza.
Nasce quindi la necessità per il Titolare di ogni organizzazione di effettuare degli Audit Privacy almeno annuali per poter dimostrare che i documenti prodotti a suo tempo siano costantemente aggiornati e riflettano in modo preciso il mutato contesto aziendale
Per qualsiasi informazione, richiesta o per prenotare la tua PRIVACY CHECK...
Ultime 3 News
COVID-19 – NUOVE INDICAZIONI ATS Insubria
ATS Insubria approfondisce il tema per affrontare l’emergenza in ambiente lavorativo. Cosa fare e come affrontare la presenza di un caso positivo COVID
SCADENZA DICHIARAZIONE ANNUALE MUD AL 30 APRILE 2021
Ogni anno le aziende hanno l’obbligo di inviare la propria dichiarazione MUD. Tu sei tra quelle?
COVID-19 – TERMOMETRI A INFRAROSSI: LO STO USANDO CORRETTAMENTE?
COVID-19 – TERMOMETRI A INFRAROSSI: LO STO USANDO CORRETTAMENTE? Nei vari Decreti ed Ordinanze che si sono succedute fino ad oggi è rimasta ferma la
COVID-19: DICHIARAZIONE SPOSTAMENTO LAVORATORI
Dichiarazione spostamento lavoratore presso sede di lavoro. Come fare?
COVID-19 – CONTATTO CON UN POSITIVO…COSA DEVO FARE?
Visto i tanti dubbi su come affrontare questo tema, cerchiamo di capire qualcosa insieme
