La gestione del rischio in azienda

Ogni azione porta con sé un rischio, ovvero una probabilità, più o meno elevata, circa il verificarsi di possibili minacce.
Tale principio ha trovato la sua consacrazione all’interno del regolamento in materia di protezione dei dati, dove l’approccio basato sul rischio (cd. risk-based approach) costituisce uno dei punti cardine.
Diversamente rispetto alla precedente disciplina, che suggeriva un modello base di conformità già predefinito (cfr. allegato B), oggi il regolamento impone alla responsabilità del titolare un processo di analisi preliminare al trattamento.
L’obiettivo è quello di scongiurare possibili effetti negativi sulle libertà e diritti degli interessati, analizzando le vulnerabilità ed i conseguenti rischi in base al caso specifico ed arrivando, ove necessario, anche ad effettuare una vera e propria valutazione d’impatto (cd. DPIA).
Questi processi rappresentano, dunque, un passaggio obbligato e preliminare per qualsiasi trattamento, la cui carenza o erroneità ha effetti negativi non solo nei confronti degli interessati, ma anche dell’azienda in quanto soggetto responsabile.
Una loro corretta adozione, di converso, consente di individuare e gestire correttamente il rischio, adottando le misure di sicurezza più idonee e adeguate al caso particolare.
Ecco, quindi, come la conoscenza di tali strumenti e la capacità di una loro corretta esecuzione costituiscano presupposti imprescindibili, sia nell’ottica di un esatto adeguamento al regolamento, che al fine di un garantire un corretto ed efficiente trattamento dei dati, a beneficio tanto degli interessati che dell’azienda medesima.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it