Regolamento generale sulla protezione dei dati

Il regolamento generale sulla protezione dei dati (GDPR) introduce requisiti ed elementi propri di un sistema di gestione, affrontando il tema della protezione dei dati personali durante tutto il ciclo di vita dei trattamenti: dalla progettazione (Privacy-by-Design, Privacy-by-Default) alle attività operative, di mantenimento e controllo, ed è su quest’ultima parte su cui è incentrato il post di oggi.

Il GDPR incoraggia un approccio al miglioramento, attraverso l’attuazione di un processo ispirato al modello del Ciclo di Deming (Plan-Do-Check-Act) e l’attivazione di iniziative concrete. Queste dimostranoun approccio proattivo e responsabile del Titolare del Trattamento finalizzato al raggiungimento e il mantenimento della compliancy.

Come assicurare il mantenimento della conformità 

Il regolamento dà diversi spunti all’interno degli articoli che possiamo riassumere in 3 punti:

• Audit.
  Integrare all’interno della propria organizzazione un’attività di audit sui processi di trattamento e sulle tecnologie di sicurezza. Se nell’organizzazione è già presente un sistema di gestione (ad es. ISO 9001:2015) assicurarsi che nel piano di audit siano presenti delle specifiche attività di controllo sui dati personali è un buon punto d’inizio.
• Formazione Continua.
  Il Titolare del Trattamento deve prevedere un percorso di formazione ed educazione atta a sensibilizzare tutti i soggetti coinvolti nel trattamento per accertare che questi conoscano rischi e modalità corrette di trattamento, aggiornandosi su minacce e nuove tecnologie. Se nominato il DPO affianca in questo con la sua esperienza tutta l’organizzazione facendosi promotore di tali iniziative.
• Adottare Codici di Condotta / Modelli di Certificazione.
  Valutare l’adozione di codici di condotta o sistemi di certificazione come la ISO 27001 o la ISO 20000 può costituire uno strumento di supporto per l’Azienda e dimostrazione dell’impegno e dell’attenzione del Titolare sul tema della protezione dei dati personali.

Conclusioni sul regolamento generale sulla protezione dei dati

Le attività suggerite per rispettare i requisiti del GDPR in termini di mantenimento della conformità sono da leggersi come opportunità per l’azienda di conoscere meglio sé stessa, i propri processi ed i dati trattati, anche oltre l’ambito stesso della norma.

Utilizzare il GDPR come leva per il miglioramento interno può essere la strada per innescare un circolo virtuoso rispetto la propria organizzazione e i propri clienti, trasformando un obbligo in un’opportunità concreta di creare valore.

Desideri maggiori informazioni? Scopri se la tua azienda ha tutti i requisiti utili con la nostra Checklist gratuita!