FAQ

[rank_math_breadcrumb]

HAI DUBBI?

Break the FAQs in case of doubt.

Bella domanda. La risposta è “dipende”. Senza un’analisi e le giuste domande prima, è impossibile fornire indicazioni se non quel generico rispetto delle norme in materia di protezione dei dati personali, che però possono avere fonti anche diverse dal GDPR e trovarsi o nella normativa nazionale o in altre disposizioni europee. Per questo motivo un progetto di adeguamento richiede sempre un colloquio preliminare con cui si possa inquadrare il c.d. contesto organizzativo. Non fidatevi mai di soluzioni preconfezionate: spesso non sono inutili, ma dannose.

L’assessment GDPR consente di avere una diagnosi dell’organizzazione. Sono acquisite tutte le informazioni necessarie per elaborare un report di valutazione del livello di conformità alle prescrizioni in materia di protezione dei dati personali, con la specifica indicazione degli interventi da svolgere.

Il principio di integrità e riservatezza (art. 5 par. 1 lett. f) GDPR) prescrive una sicurezza adeguata dei trattamenti, espresso nelle misure di sicurezza (art. 32 GDPR) che si è chiamati ad adottare. Ciò comporta una sicurezza dei dati personali, e dunque non si limita ai soli sistemi informatici bensì più in generale al concetto di sicurezza delle informazioni.

Il servizio è disponibile su richiesta e coinvolge partner selezionati per esperienza, capacità ed affidabilità per la conduzione di un vulnerability assessment e una consulenza specialistica in materia di sicurezza delle informazioni.

Sni. Non lo è come la sicurezza sul lavoro, ma è responsabilità dell’organizzazione istruire gli operatori che hanno accesso ai dati (art. 29 GDPR) e predisporre delle politiche di formazione e sensibilizzazione del personale (art. 39 par. 1 lett. b) GDPR). Una delle modalità più efficaci consiste in una formazione mirata e pratica, con addestramento su procedure e casi operativi.

Sempre e per sempre funziona solo nelle favole. Solitamente, dopo l’adeguamento è bene ricorrere ad un servizio di supporto privacy i cui contenuti dipendono dalla complessità dell’organizzazione e dei trattamenti svolti. L’obiettivo del servizio è garantire il mantenimento della conformità anche in caso di mutamenti di contesto e nuovi trattamenti così da rispettare il principio di privacy by design (art. 25 GDPR).

L’offerta è parametrata sulle esigenze specifiche dell’organizzazione e prevede un piano di controlli, risposte a quesiti, assistenza in caso di richieste dell’interessato, violazione di dati personali o istruttoria del Garante.

Hai ulteriori domande?

Captcha
9 - 2 = ?
Reload