La Consulenza GDPR deve affrontare anche gli aspetti tecnico-informatici
Il Dato come diritto
Il dato personale nel nostro paese assume sempre di più il significato di un diritto inviolabile, protetto dalla Costituzione e dalla normativa sovranazionale, un diritto al controllo dei propri dati, all’autodeterminazione informativa.
Ogni azienda tratta quotidianamente dati personali, per vendere prodotti o servizi, per “coccolare ” i propri clienti, per gestire il rapporto con i lavoratori.
Per non perdere competitività sui mercati è di fondamentale importanza dotarsi di un corredo documentale e di misure tecniche e organizzative in grado di dimostrare che il trattamento dati sia conforme al GDPR.
Il Dato come Informazione
Il dato personale non è solo l’oggetto di un diritto. E’ anche un’informazione che, in seguito ad elaborazione attraverso i sistemi aziendali, acquista valore aggiunto.
Il dato è il nuovo petrolio che viene estratto dal nuovo “pozzo” dei sistemi digitali.
Per dimostrare la conformità sostanziale alla normativa in materia di protezione dati è importante che dei professionisti del settore affianchino l’azienda nel processo di analisi dei rischi del trattamento e nell’individuazione e implementazione delle misure tecniche e organizzative adeguate al rischio stimato.
La DPIA e la pianificazione del trattamento del rischio
Dall’analisi dei rischi del trattamento potrebbe emergere la necessità di un ulteriore adempimento, la Dpia (Data Protection Impact Assessment) o Valutazione di Impatto.
Questo documento affronta, sempre con un approccio basato sul rischio e tenendo a mente la doppia dimensione del dato, il grado di conformità del trattamento ai principi e ai requisiti di protezione dei dati, anche considerando l’eventuale parere del DPO.
Il Team di Q&P SRL è in grado di colloquiare con tutti i ruoli e di coordinare i soggetti coinvolti nel processo, per garantire il contenimento del rischio e il buon esito della valutazione.
La nostra filosofia
La conformità al GDPR deve integrare anche gli aspetti informatici.
Il Team di Q&P SRL è in grado di affiancarti nella redazione dell’analisi dei rischi e della DPIA.
Un trattamento dei dati in formato digitale comporta la gestione del rischio informatico.
La Protezione dei Dati non è un adempimento ma un atteggiamento
L’esigenza di Compliance GDPR non si esaurisce mai: è un paradigma organizzativo, uno stile di vita e di azione. E’ un Sistema di Gestione.
Una volta re-ingegnerizzati i processi il Team di Q&P SRL continuerà a seguirti con percorsi personalizzati di monitoraggio, affiancamento nella soluzione di criticità e alta formazione professionale delle tue risorse umane.
Contatta il Team di Professionisti di Q&P SRL