Ecco i passi necessari per l’attuazione dei cambiamenti introdotti dal GDPR e come Protact Advisor può esservi utile. Il GDPR obbliga a modifiche strutturali alle regole sulla protezione dei dati personali.
1 – Prendere consapevolezza del cambiamento e investire in Accountability .
I decision maker delle aziende e delle strutture pubbliche e/o private devono diventare effettivamente consapevoli di quello che cambierà e delle nuove responsabilità.
Cosa cambia:
- Prima di tutto vi è la necessità di una progettazione e diffusione della cultura della protezione dei dati e delle policy di sicurezza all’interno dell’organizzazione, attraverso attività di formazione e sensibilizzazione.Bisogna far conoscere le novità introdotte dalla riforma principalmente a coloro che hanno potere decisionale e di budget all’interno delle strutture interessate.
- E’ richiesta la piena consapevolezza sui trattamenti dei dati, sulla loro provenienza e secondo quali modalità vengono raccolti e conservati.
- Occorre poter dimostrare una compliance non solo formale, ma caratterizzata da una gestione documentabile della privacy fatta di processi adeguati, misure di sicurezza efficaci e analisi di rischio attualizzate. La consapevolezza e la responsabilizzazione (Accountability) saranno il primo parametro di misura delle nuove sanzioni.
Cosa si deve fare:
- Definire e formalizzare un modello organizzativo fatto di ruoli e relative responsabilità all’interno dell’azienda, in relazione alla gestione della privacy. Una specifica definizione dell’organigramma: chi sono le figure chiave all’interno della struttura responsabili del trattamento (titolari, responsabili, incaricati, amministratori di sistema ed altro).
- Una analisi attuale di mappatura dei dati, con l’indicazione del tipo e la natura di dati personali trattati e le relative modalità di conservazione e fruizione.
- Redigere e aggiornare costantemente una documentazione descrittiva di tutti i processi di trattamento dei dati, l’origine e la destinazione dei dati stessi, le categorie degli interessati, le finalità del trattamento, le modalità di esercizio dei diritti degli interessati, i termini di conservazione, le misure di sicurezza.
In che modo Protact Advisor vi può aiutare:
- Delineiamo un piano di compliance personalizzato che tenga in considerazione le specifiche caratteristiche del vostro business e del vostro sistema di gestione.
- Effettuaiamo un’analisi dell’organigramma privacy in modo da evidenziare e conformare i ruoli e le responsabilità dei principali attori del data manegement.
- Provvediamo alla formazione del personale addetto al trattamento dei dati per accompagnarlo verso una maggiore consapevolezza e alla Accountability o “auto-responsabilizzazione” richiesta dalla nuova disciplina.
- Eseguiamo audit sui processi, al fine di valutare i necessari adeguamenti sia con primari passaggi quali il data mapping, il gap assessment, il risk assessment, sia con la predisposizione del necessario Registro dei trattamenti.
- Implementiamo il sistema di gestione della privacy in modo da renderlo dettagliato e sostenibile.
(Segue)
