Slider

Fase Attuativa

Il regolamento pone con forza l’accento sul principio di “accountability” di titolari e responsabili i quali sono tenuti ad assumere comportamenti proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali   nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Il Regolamento impone l’adozione di misure idonee a garantire un livello di sicurezza adeguato al rischio dei trattamenti (es. profilazione) e alla natura dei dati (es. dati biometrici, dati di minori) che possono comprendere, tra l’altro, l’adozione di soluzioni di “data masking” come la cifratura e la pseudonimizzazione (art. 32).

Gli adempimenti richiesti alle imprese si possono ricondurre, sostanzialmente, alle seguenti due macro-categorie:

    a) valutazione dei rischi inerenti al trattamento

    b) realizzazione di misure per limitare i rischi

Le misure di sicurezza implementate devono essere frutto di un bilanciamento che tenga conto da un lato dell’evoluzione tecnologica e dall’altro dei rischi riconducibili ai diritti e le libertà delle persone che i trattamenti presentano.

Da un punto di vista attuativo è opportuno implementare un sistema di gestione basato su modelli già esistenti e normati (la UNI EN ISO 9001 e la ISO/IEC 27001:2005 su tutti) attraverso cui tutti i processi aziendali vengono monitorati e verificati ciclicamente per poi essere adeguati in caso di presenza di eventuali non conformità. Tale metodologia, nella sua ciclicità e sistematicità, tende così a favorire il continuo miglioramento del sistema adottato.