" Segui sempre le 3 “R”: Rispetto per te stesso, Rispetto per gli altri, Responsabilità per le tue azioni. "
Consulenza Privacy
Ottemperare al regolamento GDPR
Proteggere i propri dati vuol dire tutelare non solo gli altri, ma anche la propria attività
8 punti per valorizzare questi principi
1
Valutazione Organizzazione Aziendale
Panoramica generale
Sede/i
Organigramma
Formalizzazione dei ruoli
Procedure
Policy
Assets
Un’analisi dettagliata dell’organizzazione permette di comprendere l’iter necessario per il rispetto della privacy e della sicurezza secondo il GDPR. Lo standard di riferimento adottato in ambito di consulenza privacy è l’ISDP 10003.
2
Registri dei Trattamenti
Stillare i documenti necessari secondo finalità, tipologia, durata, base giuridica dei dati personali, modalità, flusso dei dati, interessati e destinatari.
3
Informative ed Esercizio Diritti dell'Interessato
Informativa Privacy
Destinatari
Conservazione
Obbligatorietà
Diritti
Accessibilità
Finalità e base giuridica
Responsabilità genitoriale o tutore
Trasferimento paesi esteri
Garanzie paesi esteri
Le informative non sono solo un dovere del titolare, ma anche un forte segnale di trasparenza e correttezza. L’implementazione corretta permette di avere procedure affidabili e un’accessibilità semplificata dei dati conservati in ogni situazione.
4
Valutazione Formazione Personale
La formazione del personale è una delle pietre miliari di un’attività sana. Valutare la formazione a livello di privacy e sicurezza permette di quantificare il rischio di errori.
5
Sistemi di Protezione
Antivirus/Security
Firewall
Sistemi antintrusione
Videosorveglianza
Backup
Credenziali d’accesso
Criptazione
Sicurezza predittiva
Sicurezza preventiva
Sicurezza proattiva
Una protezione efficace dei dati sensibili passa per la messa in sicurezza della propria attività.
6
Profilazione e Processi Decisionali Automatizzati
Una sezione dedicata all’analisi dei flussi automatizzati dei dati personali dalla raccolta al percorso di elaborazione.
7
Impatto
Ogni aspetto precedentemente trattato ha un peso diverso per ogni attività. La valutazione dell’impatto permette di analizzare i rischi, quantificarli e calcolare il rischio residuo in base alle contromisure adottate.
Valutazione d’impatto
Probabilità d’impatto
Valutazione del rischio
DPIA
Tramite una valutazione d’impatto a 3 fattori e probabilità d’impatto a 4 fattori basata sul modello Enisa si delinea una valutazione del rischio e la conseguente necessità o meno di una DPIA per ogni singolo trattamento.
8
Violazioni
Nessun sistema è infallibile. Nessuna protezione è perfetta. Proprio per questo preventivare possibili violazioni permette di ottimizzare i tempi di risposta.
Valutazione e creazione procedure di notifica adeguate
Contenimento