giovedì 01 Dicembre 2022

GDPR: Perché è importante scegliere il responsabile del trattamento e non subirlo!

Da non perdere

Paolo Montali
Paolo Montalihttps://www.risksolver.it/
Partner, Technical Relationship Manager at RISK SOLVER. Ho vissuto la mia esperienza lavorativa nel campo delle telecomunicazioni all'inizio della diffusione delle reti geografiche e delle prime reti locali, nel corso degli anni 90 ha gestito progetti di interconnessione e standardizzazione delle comunicazioni applicative tra aziende, sistemi pionieristici di quelli che sono poi stati i modelli di marketplace sia in ambito b2b che b2c. Dal 2016 mi occupo a tempo pieno di protezione dei sistemi e dei dati, fornendo consulenza e soluzioni per innalzare il livello di sicurezza delle infrastrutture ICT delle Aziende.

Parte Prima

Con l’avvento del GDPR non sono cambiati i parametri e i paradigmi per la scelta del/dei Responsabili del Trattamento. La nuova norma europea ci ha dato invece nuovi strumenti per decidere se il fornitore che gestisce per conto della nostra azienda i dati sia adeguato nello svolgimento del compito di Responsabile del Trattamento. 

Molte Aziende oggi fanno ancora fatica a prendere in considerazione e adeguarsi a quello che il Regolamento dice, anche se è molto chiaro e fornisce ampi strumenti al Titolare del trattamento per gestire il rapporto con il Responsabile.

È vero, questo comporta un impegno da parte del Titolare nella valutazione del Responsabile.

Ma se è vero che i dati sono un valore e soprattutto i dati personali sono estremamente importanti e delicati, soprattutto quando parliamo e trattiamo di dati particolari, i vecchi dati sensibili, allora il fatto di affidarli a qualcuno che sia affidabile, competente e che dia delle garanzie su come li tratta e come li protegge, direi che si tratta assolutamente di un aspetto che vale oggi come prima dell’entrata in vigore del GDPR. Solo che oggi possiamo esserne più consapevoli

Quindi dobbiamo considerare che il GDPR con i suoi articoli e le sue definizioni in realtà viene in soccorso delle aziende (che sono Titolari del trattamento) che trovano degli elementi di riferimento su cui basare la scelta del corretto Responsabile 

In primo luogo ricordiamoci che nel momento in cui un Titolare del trattamento sceglie di fare ricorso ad un responsabile per svolgere una o più attività sui dati personali, l’art. 28.1 del Regolamento Europeo impone che la selezione avvenga ricorrendo a soggetti “che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate”. 

Questo significa che il Titolare si deve assicurare che il Responsabile del trattamento abbia messo in atto prescrizioni del GDPR, e che  sia la garanzia di tutelare i diritti degli interessati coinvolti. Questo si traduce solo in un processo più strutturato che comunque l’Azienda avrebbe fatto per proteggere i propri dati, in quanto nessuno (ritengo) voglia affidare dati dei propri dipendenti o dati di clienti, quindi informazioni preziose per l’Azienda a qualcuno che non dia garanzie di sicurezza e di affidabilità. Grazie all’introduzione di questo processo di valutazione e scelta (consapevole) ci si porta a rispettare il principio generale ed estremamente importante di accountability

Inoltre, dobbiamo sempre ricordare che la responsabilità finale di eventuali violazioni nel processo di trattamento dei dati non si risolve con il semplice affidamento dei dati ad un terzo.

- Advertisement -spot_img
- Advertisement -spot_img

Articoli recenti

- Advertisement -spot_img
- Advertisement -spot_img