Ultime chiarezze sul GDPR

Ultime chiarezze sul GDPR

GDPR

Nelle ultime batture per regolarizzarsi con il GDPR, ovvero la nuova normativa sulla privacy, vediamo cosa dobbiamo fare nella pratica.

 

per prima cosa chiariamo che non sitratta solo di compilare dei documenti, ma di regolamentarsi nella pratica e mantenere una documentazione su come questa pratica, sulla regolamentazione, viene attuata.

Quale figura può aiutarci nella regolamentazione

per attuare la conformazione al GDPR la figura più giusta dipende dalla grandezza della Azienda e dalla tipologia dei dati personali archiviati. Se i dati personali archiviati sono superiori ad una certa conformità, esempio dati medici, aziendali avanzati, o simili. Oppure se nell’azienda sono presenti 250 dipedenti a più allora molto probabilmente si rende obbligatoria la figura del DPO (Data Protectin Officer).

Mentre per tutti gli altri casi questa figura non è necessaria ma abbiamo molto probabilmente bisogno di un agente o consulente nel campo della privacy. Questa figura non è applicabile, nella maggior parte dei casi al vostro consulente informatico o al vostro commercialista, anche se possono darvi un grande aiuto.

Un commercialista non conosce le vostre risorse informatiche per la protezione dei PC, della Rete, e i vostri sistemi di backup (tutte implementazioni praticamente quasi obbligatorie al fine di protezione dati.

Un informatico non conosce i vostri sistemi di archiviazione cartacei, i permessi agli archivi fisici, le persone interessate

Entrambi, possono darvi un aiuto.

La persona più indicata è un consulente di gestione privacy.

Come si può cominciare a vedere la pratica del GDPR?

Un aiuto per lo sviluppo autonomo del GDPR ci vine dal CNIL che sarebbe il garante della privacy francese. Il quale ha rilaasciato un software Open Source e gratuito nel suo completo utilizzo per lo sviluppo dele PIA (Valutazione Impatto sulla Privacy)

il software aiuta il responsabile del trattamento dei dati a svolgere il PIA e dimostrare la complicanza al GDPR.

il software, scaricabile qui, aiuta a conoscere e sviluppare i vari scenari delle PIA

Attraverso questo software con un po di conoscenze, possiamo svolgere i vari scenari delle PIA che complementeranno il nostro GDPR e ci aiuteranno a capire quali sono le necessità informatiche, sia hardware che software, o le necessità reali atte ad  identificare il pericolo di perdita o furto dei dati sia nella realtà virtuale che reale.

La documentazione redatta deve essere poi fascicolata, mantenuta ed aggiornata nelle sue modifiche nel tempo.

 

 

 

 

 

Circa Staff

Vedi anche

europe-2021308_640

GDPR – Regolamento Generale sulla Protezione dei Dati

EU General Data Protection Regulation (GDPR) Parliamo di regolamentazione a livello europeo sulla protezione dei …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.