Dal 25 Maggio 2018, tutti i Paesi membri dell’Unione Europea sono tenuti ad applicare le norme del GDPR 2016/679, volte a regolamentare il trattamento dei dati personali e la libera circolazione di tali dati.
La “tutela del dato personale” è volta a garantire la protezione dei dati personali da qualsiasi utilizzo illecito.
L’applicazione del GDPR 2016/679 presenta diversi piani di intervento:
Legale / DocumentaleTecnologicoOrganizzativo / SistemicoDi settore (per tipologia e quantità di dati personali trattati)A differenza della precedente normativa (Testo Unico della Privacy 196/2003), il GDPR non prevede dei criteri standard che le Aziende devono attuare per garantire la tutela dei dati personali. Al contrario, introduce il concetto di accountability: ogni azienda risponde dell’adeguatezza delle proprie scelte, in materia di tutela dei dati personali, sulla base dei rischi riconosciuti al proprio interno. Il Regolamento europeo obbliga dunque i Titolari del trattamento a valutare i rischi di gestione dei dati personali e definire gli opportuni modelli operativi da adottare per fronteggiarli.
Ciò significa che ogni Azienda deve elaborare il proprio MOP (Modello Organizzativo Privacy) senza “copia/incolla” da documenti precedenti, da modelli scaricati da internet o appartenenti ad aziende dello stesso settore, ecc. Tali modelli devono essere fedeli alla reale situazione aziendale e devono essere rivalutati e migliorati periodicamente per garantire la costante ed adeguata tutela dei dati personali.
Ma i soli mezzi tecnici non sono sufficienti. E’ necessaria una specifica politica aziendale ed un adeguato sistema di procedure ed istruzioni operative. Un sistema efficace di gestione per la sicurezza delle informazioni richiede un supporto da parte di tutto il personale interno all’organizzazione ed è fondamentale che venga anche formato su questi temi.
Spesso l’anello più debole del sistema risulta essere proprio la carenza di formazione degli operatori.
CONSIND affianca i propri clienti in questo percorso di adeguamento al GDPR ed alla normativa italiana sulla Privacy, avvalendosi di consulenti qualificati e partner tecnici selezionati.
