La privacy by design in un contesto di compliance con la ISO 9001: un possibile modello di integrazione

Fonte: CyberSecurity360

Integrando correttamente il concetto diprivacy by design introdotto dal GDPRin un contesto di compliance con la ISO 9001 è possibile realizzare un perfetto sistema di controllo sul trattamento dei dati personali.

Come sappiamo, l’articolo 25, par. 1, del Regolamento europeo per la protezione dei dati prevede che: “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati”.

Ciò sta a significare che le aziende, nella fase di progettazione, devono mettere in campo tutti gli strumenti e le impostazioni necessarie a tutelare sin da subito i dati personali. Continua a leggere