La nuova privacy: obblighi e adempimenti

26/10/2018

Per visualizzare il contenuto è necessario accettare i cookie preferenze, statistiche, marketing

Con il recepimento del Regolamento Europeo 679, entrato in vigore nell’aprile 2016 e con termine ultimo per l’adempimento il 25 maggio 2018, tutte le aziende senza alcuna esclusione devono adeguarsi a quanto previsto dall’Unione Europea.
Nonostante la pubblicazione sulla Gazzetta Ufficiale a settembre 2018 del decreto legislativo 101, che modifica il precedente decreto legislativo 196/03, ci sono ancora vari aspetti in via di chiarimento da parte del garante.
Il regolamento chiarisce che tutte le aziende dovranno redigere il Privacy Impact Assessment ovvero il PIA, che guida le aziende nell’ identificazione dei rischi che gravano sui loro dati in loro possesso ed identificano le procedure per la tutela degli stessi.
La redazione del PIA ha un duplice scopo, ovvero garantire la tutela dei dati dei soggetti con cui l’Azienda viene in contatto, ma anche inquadrare la security dei dati commerciali e tecnici, cioè del know how aziendale.
Fondamentale sarà avere una buona mappatura dei dati, l’identificazione di tutte le forme e di tutti gli strumenti con cui vengono a contatto i dati e le persone autorizzate a trattarli.
Questo metodo Progesa l’ha già applicato ai tempi del decreto legislativo 196/03, che permette poi di tracciare il flusso dei dati all’ interno del sistema informativo aziendale e determinarne rischi di perdita di dati o diffusione non autorizzata degli stessi.
È importante poi che questo sistema di gestione delle informazioni si integri con gli altri modelli organizzativi presenti in azienda; prendiamo ad esempio la 9001 nuova edizione 2015 in cui la gestione del rischio è una delle innovazioni fondamentali oppure prendiamo ad esempio modelli organizzativi 231 del 2001 in cui la gestione del dato diventa uno dei requisiti fondamentali e primari per la riduzione dei rischi di reato.