Dopo mesi di continui commenti, interpretazioni e opinioni – alcune delle quali decisamente fantasiose – lo scorso 25 Maggio sono entrate in vigore le sanzioni previste dal Regolamento 2016/679 UE per la protezione dei dati personali che era già entrato in vigore fin dal 24 Aprile 2016.
Con il GDPR, il Titolare del trattamento dei dati personali deve avere un ruolo proattivo connotato dal principio dell’accountability (responsabilizzazione) finalizzato all’adozione di tutti gli accorgimenti tecnico-organizzativi (presidi) necessari a garantire la compliance effettiva di raccolta, trattamento e sicurezza dei dati personali che su qualsiasi base giuridica “entrano” nell’Organizzazione. Tutto questo va ben oltre il mero adempimento formale (presidio documentale) del disposto regolamentare.
Proviamo a ipotizzare le macrofasi di lavoro che attendono ogni Organizzazione:
- analisi dell’organizzazione
- bonifica e sanatoria (principio di minimizzazione) dei dati personali oggi detenuti dall’Organizzazione
- Data Protection Impact Assessment (DPIA)
- Nomine (Titolare e Responsabile dei trattamenti)
- Definizione dei presidi analogici (presidio documentale)
- Definizione dei presidi logici (presidio informatico)
- Informazione e formazione
Seguirà una seconda parte relativa alla puntualizzazione del presidio documentale e una terza relativa al presidio informatico.
Per info, progetti, formazione on line, preventivi sul GDPR gdpr@gestaconsulenza.it