La verifica privacy di inizio anno

La verifica privacy di inizio anno Francesco Tortora - La verifica privacy di inizio annoFrancesco Tortora - La verifica privacy di inizio anno

Una volta compresa l’importanza della tutela della privacy, subito si pensa a cosa fare per poterla sempre più garantirla. La gestione della privacy aziendale o professionale non è una attività una tantum … dove una volta che l’hai eseguita non la devi più toccare. E’, piuttosto, un’attività dinamica … nel senso che può cambiar forma a seconda del contesto. La forma è ciò che protegge le informazioni … il contesto è l’insieme dei rischi che possono comprometterne la tutela. Ma da cosa dobbiamo proteggerci per ottenere uno scudo efficace per i nostri dati personali e, soprattutto per quelli di natura sensibili e giudiziaria? Dobbiamo difenderci da alcuni rischi, tra i quali:

  • rischi di natura accidentale (incendi, furti di terzi, etc.)
  • rischi di natura comportamentale (diffusione delle password, ad esempio)
  • rischi di natura organizzativa (ad esempio, macchine obsolete o software non idonei)

Ora, come in ogni attività, i rischi difficilmente possono essere completamente annullati (e quindi pari a zero) … ma possiamo comunque ridurre al massimo i livelli di rischio con le consuete azioni di prevenzione. Per i restanti rischi non eliminabili, abbiamo il dovere di proteggerci con le dovute misure e procedure. Questa serie di operazioni, perlopiù di natura tecnica, sono state ben definite dal Disciplinare Tecnico del Testo Unico sulla Privacy e precisamente contenute nell’Allegato B del Codice (D.Lgs. n. 196/2003). Non è mia intenzione spingervi alla lettura dell’intero codice, ma di fornirvi una piccola lista che vi assiste nella verifica della vostra privacy gestita a livello aziendale o professionale. 

Questa lista è disponibile nell’area risorse di questo sito e vi consiglio di stamparla e di leggerla attentamente punto dopo punto: se ciascun punto è per voi efficiente … spuntate ed andate avanti al prossimo punto … ma se le cose nutrono dubbi circa la nostra sicurezza, allora prendete in serio esame il fatto di dover predisporre urgentemente una procedura atta ad evitare perdita delle informazioni. Un altro aspetto che trovate come spunto nella suddetta lista … è che bisogna verificare anche l’organigramma aziendale, ovvero, l’elenco delle persone (interne ed esterne) che trattano le informazioni che voi raccogliete a vario titolo e che avete l’obbligo di proteggere a tutela di ogni singolo interessato (il soggetto, persona fisica o giuridica che sia, che vi conferisce le proprie informazioni per lo svolgimento di un dato compito).

 

La verifica privacy di inizio anno

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.