Sistema Privacy GDPR
Realizzazione di un Sistema di Controllo Preventivo Privacy ai sensi del GDPR (General Data Protection Regulation – Regolamento UE 2016/679).
Il concetto di Privacy si è andato a modificare e si modificherà con l’evoluzione tecnologica e dei servizi che sempre più velocemente pervadono le nostre attività e la nostra vita privata.
Si passa dalla riservatezza dei dati personali alla protezione dei dati, intendendo con tale termine la protezione del contesto complessivo in cui si svolgono i trattamenti dei dati.
Il GDPR mira ad adeguare la data protection rispetto all’evoluzione tecnologica che sta determinando un progressivo aumento dei dati scambiati tra attori pubblici e privati, rendendo così necessari da un lato, una più libera circolazione di dati all’interno dell’UE ma, dall’altro, un più elevato livello di protezione.
Una delle principali novità è il principio di accountability che richiede al titolare del trattamento di mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. L’approccio è basato sulla valutazione del rischio: la conformità al GDPR si fonda su un processo di risk management e deve essere integrata nei processi aziendali.
In base a quanto disposto dal GDPR si rafforza la correlazione tra protezione dei dati personali e sicurezza delle informazioni, tema peraltro sempre più cruciale per ogni azienda in riferimento al valore strategico delle informazioni per la gestione dell’azienda stessa.
Come e dove interveniamo
Predisposizione di un Sistema di Controllo Preventivo Privacy conforme al GDPR, nell’ambito di una gestione integrata della sicurezza delle informazioni e compatibile con una politica unitaria di gestione dei rischi aziendali.
Tra i principali vantaggi che si possono conseguire:
- realizzazione di un Sistema Privacy compatibile ed integrabile con gli altri Sistemi di Controllo Preventivo (quali Sistemi di gestione e Modelli Organizzativi esistenti in azienda)
definizione coordinata delle misure di controllo con riferimento a norme vigenti e a standard internazionali attinenti la protezione dei dati, la gestione e la sicurezza delle informazioni
- valutazione del rischio con esiti comparabili a quelli eventualmente svolti in altri ambiti aziendali, per favorire un’unica classificazione di rilevanza di tutti i rischi verso cui è esposta l’impresa
- idoneità alla realizzazione di un unico sistema di controllo interno e di gestione dei rischi estendibile a tutti gli ambiti aziendali
gestione delle informazioni in grado di favorire lo sviluppo dell’azienda, di sostenere processi di cambiamento correlati alla trasformazione digitale e di contribuire alla tutela del patrimonio aziendale.