In riferimento all’art.32 del GDPR, è necessario che le aziende adottino misure di protezione adeguate al rischio.
La scelta di tali misure è pertanto subordinata ad una valutazione dei vari rischi che possono occorrere sui trattamenti, in relazione alle conseguenze sull’interessato. Sebbene solitamente si dia a questo articolo una lettura molto orientata al sistema informatico, i rischi a cui si riferisce la norma sono più ampi, e comprendono anche rischi non IT (e conseguentemente anche misure di protezione non informatiche).
- Come valutarli?
- Come identificare le misure di trattamento?
- E come farlo in modo efficiente/efficace?
- Cosa significa questo per le organizzazioni pubbliche e private?
- Cosa cambia nella gestione della privacy degli utenti?
- E quali sono le modifiche da mettere in atto per rispettare la nuova normativa?
Le aziende e la pubblica amministrazione, per allinearsi alle nuove direttive, devono da subito attivarsi per costruire un vero e proprio processo strutturato di trattamento dei dati e tutela della privacy, che prevede nuovi ruoli, responsabili e responsabilità. Soprattutto per le organizzazioni più complesse, tutto questo significa affrontare un impatto organizzativo non trascurabile.
ADICOMGROUP è il partner ideale per accompagnarvi in questo processo.