Valutazione e prevenzione del rischio privacy: adempimenti tra GDPR e D.lgs. 231

Fonte: CyberSecurity360

E’ importante approfondire e chiarire il concetto di valutazione del rischio privacy e prevenzione dello stesso al fine di capire la relazione tra il GDPR e il D.lgs. 231/2001.

Per l’applicazione del GDPR le autorità di controllo fanno riferimento ad un approccio “basato sul rischio”. Si tratta di un’ottica peculiare, che rappresenta una modalità realistica nell’illustrazione e nella programmazione delle attività e degli adempimenti. Individuare le fonti di rischio per le persone fisiche a riguardo del trattamento dei dati personali è un ottimo metodo per calibrare le relative misure tecniche e organizzative, che il titolare del trattamento deve predisporre per dimostrare la sua avvenuta responsabilizzazione (privacy by design e by default).

Questo approccio basato sul rischio ricorda in maniera diretta l’approccio analogo all’applicazione della normativa sulla responsabilità amministrativa delle persone giuridiche trattata dal D.lgs. 231/2001. Continua a leggere