Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto

L'Accountability nel GDPR

Il Regolamento europeo Data Protection prevede il principio di Accountability. Ma cosa vuol dire "Accountability" e che cosa comporta per le imprese interessate?

 

Il GDPR delinea un quadro normativo molto incentrato sulla responsabilizzazione del titolare del trattamento, con un approccio totalmente nuovo riguardo la gestione dei dati in materia di privacy. Vi aiutiamo a sbrogliare l'intricata galassia dell’applicazione del Regolamento.

Partner Networking

  • Sophos Silver Solution Partner
  • Wmvare Professional Solution Provider
  • Reseller HP
  • Linksys Partner Connection
  • Zyxel

Il principio di Accountability

Il GDPR, il Regolamento Europeo n. 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, diventerà vincolante a partire dal 25 maggio 2018. Questa nuova normativa pone vari obblighi, tra i quali vi è il principio di Accountability: stabilisce che il titolare del trattamento deve essere nelle condizione di poter dimostrare la conformità dei processi dell'azienda (o di altro organismo in questione) al Regolamento sulla privacy.

Il concetto di Accountability si traduce in italiano con “responsabilizzazione” ed è richiamato in diversi punti della normativa. In sostanza si riferisce al fatto che nell'azienda il titolare, ovvero il soggetto competente a garantire il rispetto dei principi posti dal GDPR, non solo deve assicurare il rispetto dei suddetti principi, ma deve anche essere in grado di comprovarlo questo rispetto, renderlo verificabile nei fatti. Come? Mettendo in atto adeguate misure tecniche e organizzative per poter dimostrare che le operazioni di trattamento vengono effettuate in conformità alla nuova disciplina. Il titolare deve però essere anche in grado di documentare le scelte e i controlli effettuati.

L’Accountability richiede l'adozione di una serie di misure che vanno valutate di caso in caso: la normativa, in questo caso, non dispone delle misure minime, ma lascia discrezionalità al titolare e al responsabile del trattamento, cui chiede però un approccio proattivo e non più reattivo (la responsabilizzazione sopra richiamata). Il ruolo proattivo dell’azienda consiste nel fatto che al titolare del trattamento è richiesto di adottare politiche e attuare misure adeguate (si stabilisce che le misure di sicurezza devono "garantire un livello di sicurezza adeguato al rischio") per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme - fin dalla sua progettazione - a tutte le disposizioni previste dal Regolamento.

Le norme previste dal GDPR saranno applicabili – lo ribadiamo – dal 25 maggio 2018: per le aziende interessate, non è molto il tempo a disposizione per individuare e implementare la strategia migliore da applicare e mettere in atto. Come DMlogica stiamo lavorando per mettere a disposizione strumenti e competenze per aiutare le aziende nell’applicazione del GDPR. Contattateci, un nostro consulente è a disposizione.

 

Per approfondire la tematica del GDPR, consultate anche queste pagine:

• GDPR consulenza e servizi

Registro delle Attività di Trattamento

Privacy by Design e Privacy by Default

Data Breach

Diritto cancellazione dei dati personali

DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com