Ispezione privacy: regole fondamentali per affrontare un controllo della GdF (e dell’Autorità Garante)

Fonte: CyberSecurity360

L’ispezione in materia di privacy è un’attività volta a verificare che i dati personali di cui l’organizzazione è in possesso, siano trattati secondo quanto previsto dal Regolamento Europeo 2016/679 (GDPR).

Quello che viene richiesto al titolare in sede ispettiva è comprovare l’accountability, ovvero l’attuazione di misure tecniche e organizzative opportune, efficaci e adeguate per la salvaguardia dei dati personali trattati. Questo significa, fondamentalmente, non solo divenire responsabili delle procedure e dei mezzi scelti in materia di trattamento dei dati, ma anche di essere in grado di “dare conto” delle valutazioni che stanno alla base delle scelte poi operate.

L’importanza dell’accountability emerge soprattutto in fase di controllo del Garante dove l’azienda o il professionista dovrà dimostrare agli ispettoricon ragionamento logico e documentatoquanto ha fatto concretamente per adempiere alla normativa ed eventualmente difendersi da scelte opinabili quali ad esempio il non aver nominato un Data Protection Officer o non aver predisposto il registro dei trattamenti. Al termine dell’ispezione l’organizzazione potrà valutare se si sta agendo in modo adeguato al regolamento europeo o se si stanno trascurando azioni importanti. Continua a leggere