FAQ

HAI DUBBI?

Break the FAQs in case of doubt.

Bella domanda. La risposta è “dipende”. Senza un’analisi e le giuste domande prima, è impossibile fornire indicazioni se non quel generico rispetto delle norme in materia di protezione dei dati personali, che però possono avere fonti anche diverse dal GDPR e trovarsi o nella normativa nazionale o in altre disposizioni europee. Per questo motivo un progetto di adeguamento richiede sempre un colloquio preliminare con cui si possa inquadrare il c.d. contesto organizzativo. Non fidatevi mai di soluzioni preconfezionate: spesso non sono inutili, ma dannose.

L’assessment GDPR consente di avere una diagnosi dell’organizzazione. Sono acquisite tutte le informazioni necessarie per elaborare un report di valutazione del livello di conformità alle prescrizioni in materia di protezione dei dati personali, con la specifica indicazione degli interventi da svolgere.

Il principio di integrità e riservatezza (art. 5 par. 1 lett. f) GDPR) prescrive una sicurezza adeguata dei trattamenti, espresso nelle misure di sicurezza (art. 32 GDPR) che si è chiamati ad adottare. Ciò comporta una sicurezza dei dati personali, e dunque non si limita ai soli sistemi informatici bensì più in generale al concetto di sicurezza delle informazioni.

Il servizio è disponibile su richiesta e coinvolge partner selezionati per esperienza, capacità ed affidabilità per la conduzione di un vulnerability assessment e una consulenza specialistica in materia di sicurezza delle informazioni.

Sni. Non lo è come la sicurezza sul lavoro, ma è responsabilità dell’organizzazione istruire gli operatori che hanno accesso ai dati (art. 29 GDPR) e predisporre delle politiche di formazione e sensibilizzazione del personale (art. 39 par. 1 lett. b) GDPR). Una delle modalità più efficaci consiste in una formazione mirata e pratica, con addestramento su procedure e casi operativi.

Sempre e per sempre funziona solo nelle favole. Solitamente, dopo l’adeguamento è bene ricorrere ad un servizio di supporto privacy i cui contenuti dipendono dalla complessità dell’organizzazione e dei trattamenti svolti. L’obiettivo del servizio è garantire il mantenimento della conformità anche in caso di mutamenti di contesto e nuovi trattamenti così da rispettare il principio di privacy by design (art. 25 GDPR).

L’offerta è parametrata sulle esigenze specifiche dell’organizzazione e prevede un piano di controlli, risposte a quesiti, assistenza in caso di richieste dell’interessato, violazione di dati personali o istruttoria del Garante.

Hai ulteriori domande?

Contattami

Consulente della Privacy/Privacy Officer certificato TUV Italia al n. CDP_413 per lo schema sviluppato in accordo alla ISO/IEC 17024:2012. 

Responsabile della Protezione dei dati personali/Data Protection Officer certificato TUV Italia al n. PRV_019-DPO sotto accreditamento di ACCREDIA per lo schema elaborato secondo la norma UNI 11697:2017

CONTATTI

Stefano Gazzella

  • info@gdpready.it
Linkedin-in Telegram-plane
COSA FACCIO

© 2023 Stefano Gazzella P.IVA 01180980318 | Iscritto all'ordine dei giornalisti n° 181010

Made with ⚡️ by Nicole Curioni web.design