Accountability


    accountabilityIl GDPR assegna obblighi stringenti al Titolare del trattamento ma gli lascia anche alcuni gradi di libertà - la possibilità di prendere decisioni autonome, purché “adeguate” -  che trovano fondamento, appunto, nella capacità di far valere il senso di responsabilità e di darne conto, cioè di risponderne.

    Il termine inglese accountability, tradotto in italiano con la parola responsabilizzazione, non lascia dubbi sul fatto che sarà necessario, per chiunque tratta informazioni personali, rispondere alle parti interessate, siano essi dipendenti, clienti, azionisti o autorità, delle proprie decisioni e delle proprie azioni.

    Il senso di responsabilizzazione che il Titolare è chiamato a esercitare si manifesta infatti anche nella capacità di “dimostrare” di aver effettuato le operazioni di trattamento nel rispetto dei principi del Regolamento. 

    Leggi tutto

    Triangolo protezione dati - Parte II


    triangoloParliamo ancora delle implicazioni legali, organizzative e informatiche legate all’applicazione del Regolamento europeo sulla protezione dei dati personali in riferimento al “Triangolo della protezione dati” rappresentato in figura.

    Accountability: Il Titolare deve assicurarsi di trattare i dati in modo lecito, corretto, trasparente e per finalità determinate; deve garantire che i dati siano adeguati, pertinenti ed esatti; deve conservarli e trattarli in modo da garantire loro un adeguato livello di protezione (aspetti legali). Il principio di responsabilizzazione richiede al Titolare di mettere in atto misure tecniche (aspetti informatici) e organizzative adeguate (aspetti organizzativi) per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento.

    Leggi tutto

    Triangolo protezione dati - Parte I


    triangoloIl Regolamento affronta la questione della sicurezza dei dati personali in modo sistemico, chiedendo a Titolari e Responsabili, tra le altre cose, di interessarsi della gestione dei rischi legati al trattamento e invitandoli ad adottare codici di condotta e certificazioni.

    Le norme internazionali ISO 29100:2011 e 27001:2013, che definiscono rispettivamente i requisiti per l’implementazione di un framework privacy e delle politiche di sicurezza aziendale, forniscono utili indicazioni e validi strumenti per l’implementazione di un adeguato sistema privacy.

    Il Codice Privacy, rispondendo alle sollecitazioni di un contesto profondamente diverso, poneva particolare attenzione agli aspetti legali delle operazioni di trattamento e trattava gli aspetti informatici (misure minime) nell’Allegato B, occupandosi in modo assai limitato degli aspetti organizzativi connessi al trattamento dei dati personali; il Regolamento cambia la prospettiva e impegna le aziende a costruire una visione d’insieme della protezione dei dati personali trattati, alla quale tutte le funzioni aziendali sono chiamate a collaborare.

    Leggi tutto

    Segui Vedotech

    Segui i nostri profili sui social network: