Compliance al GDPR, ecco perché monitoraggio e verifica sono una priorità

Fonte: CyberSecurity360

L’attività di monitoraggio e verifica, insieme alla formazione, aiutano a mantenere vivo e costante il presidio della norma. Infatti, un sistema di gestione dei dati personali o meglio che rispecchi i requisiti normativi del GDPR deve aver raggiunto la gap analysis necessaria per controllare i rischi e individuare ogni attività di implementazione, modifica, miglioramento. L’obiettivo è poter supportare le organizzazioni e il Titolare del trattamento ai fini dell’accountability.

Il Titolare, tenuto conto della natura, oggetto, contesto e finalità del trattamento nonché della probabilità e gravità  dei rischi per diritti e libertà delle persone fisiche, deve, da “controller”, anche controllare e supervisionare quel sistema attraverso attività di monitoraggio e di verifica. In un sistema, che così potremmo definire dinamico, si possono rinvenire pro attività e consapevolezza e ciò quanto a tutti i soggetti coinvolti all’interno dell’organizzazione del titolare nonché quanto ai soggetti esterni quali ad esempio i fornitori. Continua a leggere