Privacy e smart working ormai sono diventati un connubio inscindibile della nostra società. Il tessuto produttivo e non, in maggior o minor misura, si è ritrovato ad affrontare almeno una volta questa tematica.
Cosa bisogna fare per essere a norma GDPR quando si fa Smart Working?
Il Regolamento Generale sulla Protezione dei Dati – GDPR include numerosi requisiti relativi alla raccolta, archiviazione e uso delle informazioni, tra cui le modalità per:
- identificare e proteggere i dati personali nei sistemi,
- soddisfare nuovi requisiti di trasparenza,
- rilevare e segnalare violazioni dei dati personali,
- formare personale e altri dipendenti che si occupano di privacy.
Le aziende che non soddisfano i requisiti e gli obblighi previsti rischiano gravi sanzioni e danni alla reputazione.
Di particolare rilevanza il principio di accountability, di cui il titolare del trattamento deve tener conto. Nello specifico, oltre a garantire e adottare politiche e misure adeguate in conformità al GDPR, il titolare al trattamento deve anche dar conto delle valutazioni svolte alla base delle scelte operate.
Infatti, secondo tale principio “il titolare del trattamento dovrebbe essere tenuto a mettere in atto misure adeguate ed efficaci ed essere in grado di dimostrare la conformità delle attività di trattamento con il presente regolamento, compresa l’efficacia delle misure”.
Come dimostrare dunque di essere in linea con i requisiti richiesti dalla normativa?
Uno step fondamentale è sicuramente la conduzione di un Data Audit, ovvero la valutazione di conformità al GDPR.
Cosa si intende per Data Audit?
Il termine “audit” viene tradotto in italiano con diverse parole: revisione, controllo, verifica. In materia di data protection, si tratta della valutazione e revisione dei processi aziendali per valutarne l’efficienza o il rendimento, oltre che la conformità rispetto alle politiche e alle procedure stabilite e alle norme in materia di protezione dei dati personali e il raggiungimento degli obiettivi dichiarati.
In sostanza è un’opportunità per ottenere una visione indipendente delle pratiche di protezione dei dati della tua organizzazione al fine di migliorare la qualità complessiva.
Gli audit possono essere effettuati presso aziende pubbliche e private, enti pubblici e amministrazioni pubbliche.
Quali sono le attività di Data Audit?
Principalmente l’audit consiste in un’intervista al titolare del trattamento con l’obiettivo di conoscere le modalità in cui i dati vengono trattati.
Pertanto, l’auditor deve comprendere dapprima il contesto organizzativo dell’ente o dell’azienda, nonché verificare le risorse interne dedicate alla data protection, controllando poi nello specifico ad esempio:
- l’applicazione corretta dei principi,
- se si è obbligati a redigere il registro dei trattamenti,
- come viene conservata la documentazione,
- come vengono gestite le richieste di dati e le notifiche delle violazioni,
- se ci sono trasferimenti di dati all’esterno e come vengono gestiti,
- se sono implementate adeguate misure di sicurezza relative al trattamento dei dati.
Quali sono i benefici di questa attività?
- Contribuisce ad aumentare la consapevolezza per la protezione dei dati.
- Aiuta a identificare le vulnerabilità che potrebbero minacciare i dati personali dei tuoi clienti.
- Aiuta a valutare la conformità dell’organizzazione al GDPR per evitare pesanti sanzioni.
- Attesta l’impegno della direzione a comprendere e riconoscere il valore della protezione dei dati.
Hai bisogno di supporto?
Contattaci per avere una consulenza per l’adeguamento al GDPR