Policy aziendale sull’utilizzo delle attrezzature informatiche: le regole per crearla correttamente

Fonte: CyberSecurity360

Tutte le aziende e le organizzazioni, grandi o piccole che siano, dovrebbero stilare una policy aziendale sull’utilizzo delle attrezzature informatiche in modo da individuare le modalità più opportune per autorizzare al trattamento dei dati tutte le persone che operano sotto l’autorità del titolare o del responsabile del trattamento.

Uno degli argomenti più dibattuti dall’entrata in vigore del GDPR ha come oggetto l’omissione della figura di colui che nel D.lgs. 196/2003 veniva denominato “incaricato al trattamento dei dati”.

Subito dopo l’entrata in vigore del Regolamento, il Garante nella “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” ha commentato: “Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento (ex art. 30 Codice), il Regolamento non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del Regolamento). Continua a leggere