Verifiche ispettive e protezione dei dati

unis&f

Pubblicata il 22 novembre 2022

Con il D.Lgs. 196/2003, ma ancor più con l’avvento del GDPR, la protezione dei dati si è progressivamente fatta spazio come un tema centrale e trasversale all’interno della gestione quotidiana in azienda.

Il GDPR ci insegna, infatti, come ogni processo che coinvolga il trattamento dei dati debba prevedere le misure e gli strumenti dallo stesso normati, come peraltro richiesto dai principi di privacy by design e by default.

Questa circostanza emerge ancora di più in sede di verifiche ispettive, quando l’azienda viene messa sotto la lente d’ingrandimento dall’autorità, d’ufficio o all’esito di un reclamo.

Ma quindi, cosa fare per poter uscire indenni da un’attività ispettiva?

Adottare le misure previste dalla normativa secondo il principio di accountability, documentandole, costituisce la strada maestra sia per prevenire reclami o ispezioni, che per uscire vincenti in caso di loro avvenimento.

L’approccio di applicazione del GDPR deve essere a trecentosessanta gradi: dalla formazione dei dipendenti, alla tenuta dei registri, alla gestione dei documenti e alla scelta dei responsabili sino alla corretta configurazione del sistema informatico.

Proprio di recente, infatti, il Garante ha confermato l’importanza della sicurezza informatica, sanzionando per euro 15.000,00 un’azienda che utilizzava un protocollo di comunicazione in chiaro anziché crittografato, mettendo così i dati personali dei propri utenti a rischio di furti d’identità.

È cruciale quindi il rispetto delle prescrizioni del GDPR per evitare, all’esito negativo di un accertamento, un danno tanto economico che un ritorno negativo d’immagine, non trascurando però il contributo che l’implementazione di tali presidi può dare in un un’ottica di crescita aziendale, anche, a titolo di esempio, rispetto alla prevenzione di eventi dannosi, come gli attacchi informatici.

Il segreto, dunque, è insisto in un cambio di prospettiva, nel quale la visione statica di applicazione della normativa lascia spazio ad una dinamica e di sistema, sul presupposto che la protezione dei dati in realtà sia un processo e non un punto d’arrivo.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Nuovo Sportello Sperimentazione: il lato oscuro della stampa 3D

13 dicembre 2022

Data breach e titolari extra UE: la notifica secondo le nuove linee guida dell’EDPB

22 novembre 2022

News

Resta sempre aggiornato sulle ultime novità

finanziamenti

16 aprile 2024

Innovazione digitale e tecnologia: nuova opportunità per finanziare la formazione!

Una nuova opportunità per finanziare la tua formazione: insieme a Punto Confindustria, Fòrema e al Politecnico Calzaturiero abbiamo definito un progetto formativo per supportare le aziende in un percorso di innovazione e maturazione digitale.

unis&f

28 marzo 2024

Festività Pasquali

In occasione delle Festività Pasquali, vi segnaliamo che le nostre sedi (Treviso, Pordenone e UNIS&F Lab) resteranno chiuse per l’intera giornata di venerdì 29 marzo 2024.

finanziamenti

27 marzo 2024

Avviso 2/2024 di Fondimpresa: nuove opportunità per finanziare la formazione

Fondimpresa ha pubblicato un nuovo Avviso che concede alle PMI un contributo aggiuntivo per finanziare la formazione, compreso tra 1.500,00 e 10.000,00 Euro. Scadenza adesioni 10 aprile 2024

finanziamenti

20 marzo 2024

Nuovi finanziamenti per le imprese

Nuova opportunità finanziata per la crescita delle competenze dei lavoratori delle aziende del Veneto. Obiettivo: favorire l’aggiornamento delle competenze dei lavoratori sulle tematiche legate alla transizione green e digitale.