Come aggiornare il sistema di gestione della privacy

Condividi la notizia!

In seguito all’entrata in vigore del GDPR, il sistema di gestione della privacy avrebbe dovuto essere revisionato e aggiornato. Chi non ha ancora provveduto ad adeguarsi deve procedere, prima di tutto, a una mappatura preliminare dei cambiamenti che si sono verificati a livello aziendale sia per le procedure interne che per il personale, senza dimenticare gli strumenti di trattamento dei dati e tutti i modelli di business che prevedono un coinvolgimento dei dati personali. Ai fini della predisposizione di un adeguato sistema di gestione della privacy, infatti, il punto di partenza deve essere individuato nell’analisi del flusso dei dati.

Privacy in Cloud di TeamSystem

Uno strumento come Privacy in Cloud di Team System è la soluzione ideale per un adempimento ottimale del GDPR da parte delle aziende e dei consulenti della privacy. Questo GDPR software è stato concepito per gli studi professionali, per le start-up e per le imprese che sono chiamate a gestire internamente gli adempimenti della privacy, ma anche per gli avvocati, i commercialisti e più in generale i consulenti della privacy che sono chiamati a gestire la privacy per conto terzi. Il programma semplifica procedimenti altrimenti complessi fornendo tutte le risorse per essere in regola.

L’impatto delle novità normative

All’interno di un’impresa è di fondamentale importanza anche esaminare l’impatto delle novità di carattere giurisprudenziale e normativo dal punto di vista della data protection sulle procedure aziendali. Occorre valutare, tra gli altri aspetti, l’effettivo impatto delle Linee Guida 3/2019 dell’European Data Protection Board per la videosorveglianza da parte delle aziende le cui strutture prevedono la presenza di telecamere. Nel caso in cui le variazioni abbiano avuto un impatto molto consistente sulle misure di sicurezza fisiche o sui locali aziendali, potrebbe esserci bisogno di effettuare un audit in azienda.

Le violazioni di dati

Proseguendo, sarebbe opportuno mettere in atto delle verifiche riguardanti le violazioni di dati e gli incidenti di sicurezza che l’azienda ha eventualmente subìto, così da riuscire a predisporre le conseguenti misure correttive. Nel caso in cui venga ravvisata una ripetizione di data breach o di incidenti di sicurezza dello stesso genere, si può dedurre che è necessario revisionare le misure di sicurezza che sono state previste. Al tempo stesso, si potrebbe pensare di introdurre delle misure nuove, parametrate e correlate alla probabilità che si possa ripetere la violazione presa in esame.

L’importanza dell’aggiornamento

La formazione del personale deve viaggiare di pari passo con la revisione del sistema di gestione della privacy, ed è per questo motivo che si deve prevedere una sessione formativa di aggiornamento da calibrare in funzione delle modifiche che sono state effettuate. Tenendo conto del fatto che le normative sono in costante evoluzione, poi, è bene fare in modo che la formazione di coloro che sono deputati al trattamento dei dati personali si svolta con regolarità, soprattutto perché nel tempo cambiano e si susseguono linee guide e provvedimenti nuovi che condizionano anche l’interpretazione delle norme precedenti. Così si può essere certi che l’attenzione del personale possa essere mantenuta alta in riferimento al rispetto delle prescrizioni.

Una relazione conclusiva

L’ultimo passaggio a cui pensare riguarda la redazione di un rapporto conclusivo che riguardi la conservazione dello stato di compliance alle prescrizioni del GDPR. Si tratta, in sostanza, di redigere un report in cui possa essere messo in risalto il livello di compliance che l’azienda ha mantenuto o è riuscita a raggiungere, con l’indicazione delle attività che sono state implementate e la segnalazione delle eventuali non conformità che devono essere sanate. In questo modo, tra l’altro, il DPO ha la possibilità di rispettare gli obblighi di sorveglianza che gli spettano.

Condividi la notizia!

Redazione

SEGUICI ANCHE SUI SOCIAL
Instagram: Tu News 24 e Tu Sport 24
Youtube: Tu News 24
Puoi leggerci anche in formato cartaceo: il settimanale viene pubblicato e distribuito gratuitamente ogni venerdì in edicole, bar, centri commerciali e svariati esercizi. Ma è possibile anche sfogliarlo comodamente online, cliccando su TU NEWS sfogliabile
TU NEWS, PASSIONE PER L’INFORMAZIONE