PRIVACY BY DESIGN: IL NUOVO G.D.P.R. IN VIGORE DA MAGGIO 2018
Categorie:

L’approccio sistemico del Regolamento Privacy UE n. 2016/679 – G.D.P.R. – pone certamente una nuova sfida e costituisce, nel contempo, un’opportunità per la salvaguardia del patrimonio aziendale.

L’implementazione di un coerente sistema strutturato di organizzazione, responsabilità e formazione obbligatoria – art. 29 – diviene infatti potenziale esimente da illeciti, rendendo così la valutazione e la gestione dei rischi di compliance temi centrali per la business continuity e per la tutela delle figure apicali.

Il G.D.P.R., “PRIVACY BY DESIGN” – a riferirsi esplicitamente alla necessità di considerare i requisiti della norma già nelle fasi di progettazione di prodotti, servizi e processi – è, dunque, un’occasione di riflessione per la gestione, la protezione e il trasferimento del rischi inerenti il trattamento dati.

La consulenza più avanzata propone la creazione di sistemi integrati di valutazione del rischio, a considerare contenuti propri della Sicurezza sui Luoghi di Lavoro (D. Lgs. 81/08), della Responsabilità Amministrativa di Impresa (D. Lgs. 231/2001) e della ISO 9001:2015; così da generare sinergia tra i disposti normativi ed evitare ridondanze procedurali e di protocollo.

In particolare poi, è possibile prevedere altri servizi aggiuntivi ad alto valore aggiunto, quali la simulazione di “attacchi” di penetrazione ai dati informatici o di vulnerabilità. A fronte di ciò è possibile, da una parte, rimodulare l’assetto organizzativo e, dall’altra, ridurre i costi delle polizze dedicate alla CYBER SECURITY per il trasferimento dei rischi residuali.