Privacy by design, guida pratica: ecco come adottare un sistema efficace di protezione dati

Fonte: CyberSecurity360

L’articolo 25 del Regolamento Generale sulla Protezione dei Dati (Regolamento UE 679/2016, noto anche come GDPR) ha introdotto l’obbligatorietà per tutte le organizzazioni di applicare il principio di protezione dei dati fin dalla progettazione (dall’inglese data protection by design), sintetizzato come privacy by design.

Effectiveness is at the heart of the concept of data protection by design“. Questa frase è il cuore delle Linee Guida sull’art. 25 GDPR e sui principi di data protection by design e by default da poco pubblicate dall’EDPB (al momento in consultazione pubblica fino al 16 gennaio 2020).

Sulla necessità di “effectiveness” si era pronunciata l’autorità spagnola AEPD il mese scorso, nel documento “Guida alla Privacy By Design” e sul tema si sono pronunciate anche altre autorità, tra cui la CNIL francese, l’ICO inglese e la DPA norvegese. Diventa, quindi, cruciale comprendere come adempiere in modo “effective” agli obblighi previsti, traducendoli in azioni operative all’interno dell’azienda. Continua a leggere