Logo
Logo

Avviate le operazioni di controllo ai fini dell’applicazione delle sanzioni amministrative.

by admin 0 Comments

Quella introdotta dal Reg. Ue 679/2016 è considerata la più grande modifica delle norme UE sulla riservatezza dei dati degli ultimi vent’anni.

Si tratta del sistema più avanzato del mondo in materia di tutela della privacy, con un diretto controllo sui propri dati di cui beneficiano tutti i cittadini europei.

Con risultati positivi, secondo i dati pubblicati dall’autorità garante, si è concluso il primo anno dall’entrata in vigore del regolamento.

Concluso dunque il periodo di prima applicazione della normativa, a decorrere dal 20 maggio 2019 sono state avviate dalle autorità competenti le operazioni di controllo ai fini dell’applicazione delle sanzioni amministrative.

Si comincia a fare sul serio e per le aziende diventa più che mai necessario dotarsi delle professionalità specifiche cui affidare la gestione di un sistema aziendale che si occupi di sicurezza dei dati in maniera funzionale alla normativa cogente.

In questo panorama l’accountability diventa un concetto chiave di questo “modo nuovo” di occuparsi del dato e di garantirne l’integrità tutelandone il trattamento. Si introduce dunque il principio di “responsabilizzazione” intesa come capacità di dimostrare la validità dei metodi per mezzo dei quali viene esercitata la responsabilità nonché la sua verificabilità.

Questo è il passaggio fondamentale della norma che richiede dunque la progettazione, all’interno di ogni organizzazione che tratti dati, di una metodologia e/o procedura interna capace di dare contezza, in maniera costante, dell’applicazione corretta della norma vigente in materia di protezione dei dati.

L’audit diventa lo strumento adatto a rispondere a tale esigenza. Si tratta di attivare un programma di valutazione indipendente interno all’azienda, volto a ottenere prove, relativamente a un determinato aspetto – come ad esempio il grado di conformità con la normativa e con le policy di data protection – e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno e in quale misura siano risultate efficaci le azioni correttive adottate.

Prima che un revisore esterno valuti le misure adottate per conformarsi al regolamento, vale la pena condurre un audit interno per verificare se i controlli, le politiche e le procedure siano adeguate e, in caso contrario, come devono essere migliorate.

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *