Media - Inveo Certification
Cosa rappresenta concretamente il 'rischio accettabile'? È quel punto di equilibrio, quel livello di rischio che un titolare, dopo un'attenta analisi, decide di tollerare, tenendo conto dei costi e dei benefici delle eventuali azioni correttive.
Ma perché è così importante?
Nel vasto panorama del Regolamento Generale sulla Protezione dei Dati (GDPR), spesso un dettaglio prezioso sfugge: l'importanza della frase "in particolare" nell'articolo 35. È qui che l'arte di valutare e mitigare i rischi d'impatto si trasforma in un'azione precisa.
Il GDPR offre alle aziende la possibilità di nominare un singolo Responsabile della Protezione dei Dati (DPO) per tutto un gruppo o più entità pubbliche. Ma questa scelta, sebbene promettente in termini di coerenza e risparmio di risorse, è tutt'altro che semplice.
Durante le frenetiche fasi di audit per la conformità GDPR, la domanda diventa centrale e spesso scatena un vero e proprio terremoto.
Cosa può fare un auditor in questa situazione?
E' innegabile, le organizzazioni considerano il GDPR un semplice obbligo, un costo ulteriore da sopportare.
Ma se provassimo a cambiare paradigma?
Adeguarsi al GDPR può diventare un guadagno economico?
Sarà pubblicata a breve, anche da UNI, la norma EN 17740:2023.
Perchè è importante questa norma?
Perchè svolge un ruolo cruciale nel plasmare il panorama professionale in questo settore, aprendo la strada a una forza lavoro più standardizzata e competente.
In ottica di accountability, ogni quanto tempo è necessario effettuare aggiornamenti delle misure tecniche e organizzative?
Il tempo è solo una delle dimensioni da considerare.
L'efficacia del monitoraggio non è misurata solo in mesi o trimestri, ma nella sua capacità di rispondere dinamicamente alla natura dei dati, alle loro implicazioni sensibili e alle specifiche minacce che potrebbero metterli in pericolo.
La relazione tra ISO/IEC 27559:2022 e GDPR, si trova nel comune obiettivo di protezione dei dati personali e PII attraverso il complesso processo di "de-identificazione".Mentre il GDPR definisce un quadro legale e le esigenze di conformità per la protezione dei dati personali nell'UE, la norma ISO/IEC 27559:2022 offre un approccio pratico e tecnico per attuare tali principi, fornendo alle organizzazioni linee guida su come de-identificare efficacemente i dati in modo da ridurre il rischio di re-identificazione.
Implementare la Privacy By Design e la Privacy By Default non è un mero esercizio di adempimento normativo, ma un'opportunità per innalzare gli standard di protezione dei dati personali. La differenza la fa il quando e il come si approcciano questi principi fondamentali.
L'articolo 12 del RGPD pone l'accento sull'importanza di un'informativa chiara, trasparente e accessibile.
Per gli «Auditor GDPR», questo si traduce in una responsabilità specifica, garantire che tali informativa non siano solo un elenco di pratiche e termini, ma un vero e proprio strumento di comprensione e trasparenza verso l'utente.
Come utilizzare una norma ISO in un ambito come quello richiamato dall’accountability nel GDPR?
La norma ISO 31700, incentrata sulla «privacy by design per i consumatori», può essere effettivamente considerata un utile supporto per adeguarsi alla conformità richiamata dal GDPR?
La valutazione di compatibilità è un processo previsto dal GDPR.
Essa riguarda la verifica della liceità di un trattamento ulteriore dei dati personali rispetto alla finalità per la quale i dati sono stati originariamente raccolti.
Come definire le modalità e i tempi affinché il titolare possa attuare le indagini necessarie per stabilire se si sia verificata una violazione dei dati personali oppure no?
Come definire la “conoscenza di una violazione” e decidere di notificare all’autorità?
Evitiamo il "DataCreep" si ma come?
Sembra facile, ma non lo è.
Questo per due motivi:
Un Audit riduce i rischi di danni collaterali in una eventuale ispezione?
Un Audit di 2^ o 3^ parte e un'ispezione da parte di un'autorità regolamentare hanno finalità diverse e, sebbene possano avere alcune sovrapposizioni, uno non esclude necessariamente l'altro.
Tuttavia, esaminando la questione in termini di «gestione del rischio», Audit di 2^ o 3^ parte ben eseguiti possono ridurre significativamente la probabilità di problemi rilevati durante un'ispezione dell'autorità.
La valutazione del rischio è un processo complesso, ed è fondamentale per assicurare che le organizzazioni comprendano e gestiscano adeguatamente i rischi ai quali sono esposte.
Il metodo con cui si procede alla valutazione del rischio può variare in base alla natura del rischio, alla dimensione dell'organizzazione, ai settori di attività e ad altri fattori.
Dalla reputation, alla governance, passando per il profit. Tutti i benefici dell’azienda certificata
Le organizzazioni che raccolgono e trattano dati personali devono affrontare le sfide della conformità normativa al GDPR e della trasformazione digitale al fine di garantire la sicurezza dei dati e proteggere la propria reputazione. In questo contesto, la certificazione rappresenta un'importante garanzia di affidabilità e trasparenza per le aziende.
Grande successo per il webinar "Privacy by default & by design. Tra EDPB 4/2019 e ISO 31700-1 convivenza possibile?" con Riccardo Giannetti, Chairman di Inveo group e l'avvocato Rocco Panetta dello Studio Panetta. Se lo hai perso, ora puoi comodamente rivederlo
Grande successo per il webinar "Relazione annuale DPO, Gli audit sono un problema o rappresentaziono la soluzione?" con il Responsabile Risk&Compliance di Acea Ato2 Alessia Zeppieri e Mirella Carraro Responsabile Protezione Dati Gruppo Engineering . Se lo hai perso, ora puoi comodamente rivederlo
Video Webinar La conformità dei processi di trattamento in ambito profilazione e servizi informatici
Grande successo per il webinar "La conformità dei processi di trattamento in ambito profilazione e servizi informatici" con il Direttore Marketing di Nicolaus Sara Prontera e Stefano Roselli RPD di Cineca . Se lo hai perso, ora puoi comodamente rivederlo
Il nostro scheme owner e training manager Riccardo Giannetti ha partecipato al webinar promosso da House of data Imperiali insieme a Riccardo Imperali, Rocco Panetta e Luca Bolognini.
Con un lavoro congiunto Accredia-Garante sono state pubblicate quest’oggi le FAQ utili a comprendere cosa sia la certificazione GDPR, come vada intesa e come applicarla e i suoi benefici in termini di accountability.
Ogni persona ha diritto alla protezione dei dati personali che la riguardano e compito del Regolamento (UE) 2016/679 è la protezione delle persone fisiche.