GDPR, monitorare la compliance nel tempo: i 7 passi per aggiornare il sistema gestione privacy

Fonte: CyberSecurity360

Il principio di accountability è il fulcro attorno al quale si sviluppa l’intero GDPR. Non basta adeguarsi, ma bisogna mantenersi compliant al regolamento anche con il passare del tempo. Ecco un utile vademecum con tutti i passaggi da compiere per non sbagliare, in particolare nella revisione e aggiornamento del Sistema di gestione privacy.

La responsabilizzazione che incarna il principio di accountability viene di base ricollegata all’obbligo, per ogni titolare del trattamento, non semplicemente di ottemperare ai singoli adempimenti previsti dal GDPR, ma, ancor più opportunamente, di adottare un vero e proprio sistema di gestione privacy attentamente calato nella realtà dell’organizzazione, che renda i propri trattamenti compliant alla normativa.

Affinché la conformità sia effettiva, deve però aggiungersi un ulteriore e fondamentale dovere: quello di essere in grado di “darne conto”, ovvero di dimostrare l’adeguatezza delle misure di sicurezza impiegate, anche attraverso un riesame e aggiornamento delle stesse. Le misure tecniche e organizzative che devono essere messe in atto ai sensi dell’art. 32 comprendono infatti “una procedura per testare, verificare e valutare regolarmente” l’efficacia delle sesse al fine di garantire la sicurezza del trattamento. Continua a leggere