Conformità GDPR iniziando dal risk management.
La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale ed è regolamentata in Europa dal GDPR e, in Italia, attraverso il D. Lgs 101 del 10/08/18, ha abrogato gli articoli del codice per la protezione dei dati personali del D. Lgs. n. 196/2003, con esso incompatibili.
Il GDPR promuove l’accountability (responsabilizzazione) del titolare del trattamento e l’adozione di politiche e approcci che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
GDPR- Privacy Risk Management è il titolo del libro recentemente pubblicato per far fronte alla necessità che vede coinvolti i Titolari e Responsabili del trattamento dei dati personali, ma anche di tutti i DPO, Privacy, Risk e Security Manager calcolare gli impatti e a proteggere i dati dai rischi reali che possono incombere sugli interessati, com’è richiesto dagli artt. 32 e 35 del GDPR.
Le difficoltà che si incontrano sta sul fatto che il GDPR stabilisce solo:
- i requisiti da rispettare
- le relative sanzioni
e le guide che sono state emesse fin ora non propongono approcci ingegneristici e concreti, ma danno indicazioni generiche e qualitative.
Il normatore ISO ha emesso la norma ISO/IEC 27701 la quale specifica i requisiti in una forma che si estende alle ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27018 e alla serie ISO/IEC 29000 per la gestione della privacy e per la sicurezza delle informazioni.
Si potrebbe quindi affermare che un’organizzazione con un sistema di gestione per la sicurezza delle informazioni e privacy conforme ai requisiti della norma ISO/IEC 27701 è conforme alla ISO/IEC 27001, al GDPR e alle norme sopracitate.
Il libro riprende passo passo i concetti delle norme, sviluppa le prescrizioni e gli approcci ed entra in dettaglio nei concetti approfondendo con esempi pratici e dettagliati il processo di Privacy Risk Management.
GDPR- Privacy Risk Management, di Ioannis Tsiouras, libro e eBook Edizioni Youcanprint, 2020
La struttura del libro introduce il lettore progressivamente nell’argomento percependo il suo valore in quanto pratico e operativo.
La spiegazione teorica dei requisiti e dei concetti delle norme esposti nei vari capitoli si concretizzano con l’esempio pratico del Caso di Studio appositamente analizzato per trasferire il know-how e l’esperienza necessaria ai Titolari e Responsabili di trattamento, ai DPO, Risk, Privacy e Security Manager e a tutti quelli che sono interessati alla privacy e sono costretti ad applicare il processo di Privacy Risk Management nella propria organizzazione per tutelare i diritti e le libertà degli interessati.
Il GDPR riguarda anche te!
Per essere conforme subito,
il primo preventivo è gratuito!
Studiobia DPO e consulenza Privacy – Via Aleotti, 1 – 43124 Parma (PR) +347 6974 119
