La prima e più urgente misura di sicurezza è quella di carattere organizzativo. Il processo della sicurezza richiede infatti che, prima ancora di pensare all’adozione di misure concrete, vengano definite una serie di compiti e procedure che regolino gli aspetti organizzativi del trattamento dei dati personali effettuato dall’Azienda.

Si rende quindi necessario procedere preventivamente con la fase formativa con la definizione di ruoli, compiti e responsabilità per la gestione di tutte le fasi del trattamento dei dati personali, con particolare riferimento alla necessità di garantire la loro sicurezza e all’adozione di specificare procedure, che vadano a completare e rafforzare le contromisure tecnologiche già adottate e da adottare.

Il nuovo Regolamento Europeo sulla Protezione dei Dati entra a fare parte integrante nello scenario operativo delle imprese, prevede diverse novità sostanziali ed è quindi importante avere ben chiare quali sono le misure da adottare e verificare rapidamente la propria situazione per ottemperare ai dettami della nuova normativa ed evitare di incorrere nelle pesanti sanzioni previste per coloro che non le rispettano.

Ogni titolare del trattamento è considerato competente per il rispetto dei principi applicabili al trattamento dei dati personali e deve essere in grado di comprovarlo nel principio di responsabilizzazione. Ciò significa che le decisioni del titolare sulle misure che adotta a protezione dei dati personali dovranno essere documentate opportunamente e comprovabili come tecnologicamente logiche ed in generale “di buon senso” al tempo in cui sono state adottate. La discrezionalità posta in capo al titolare di fatto gli impone l’adozione di un modello organizzativo personalizzato e adeguato.

Per tale argomento riteniamo di fare un’operazione utile e gradita nel segnalarvi brevemente quali sono i punti importanti da tener presente mettendo a disposizione la nostra esperienza e la nostra professionalità che da anni ci contraddistingue nei servizi nel settore.  

Oltre ad essere un obbligo, il GDPR ha anche un importante funzione interna di guida all’adozione ed al miglioramento delle misure di sicurezza: è quindi opportuno concepirlo come un vero e proprio piano per la sicurezza, estendendo il suo contenuto a tutti gli aspetti legati a tale problematica, che vanno anche oltre gli elementi tecnologici hardware e software installati.

La specificità delle strutture nei diversi soggetti fanno sì che il rispetto del GDPR non sia uguale per tutti, ma il frutto di una valutazione specifica congiuntamente ai propri consulenti.

Il gruppo di lavoro di VENETO TECNOLOGIA, può garantire il supporto in tutte le fasi di implementazione e aggiornamento.

Il nostro personale può affiancare i responsabili dell’organizzazione all’interno della vostra azienda per tutte le procedure di formazione, di approntamento di regolamenti e di soluzioni informatiche proponendoci, quindi, come vostro referente per tutte le esigenze della vostra struttura legate a sicurezza e privacy fornendo servizi e soluzioni in grado di assicurare a pieno il rispetto dei requisiti richiesti e gli standard di mercato.