Privacy & Risk Management

    Linkedin 18 Risk Management V1R0Il rischio è un evento incerto o un insieme di eventi che, se si verificassero, potrebbero avere un effetto sul raggiungimento degli obiettivi aziendali; è perciò opportuno stimarlo e, successivamente, sviluppare strategie per governarlo.

    L’attività di risk management relativa alla protezione dei dati personali è solo una declinazione della gestione del rischio aziendale e della sua governance; i rischi individuati dovranno quindi essere opportunamente valutati e successivamente inseriti, alla pari degli altri, all’interno della mappa dei rischi aziendali.

    Nel caso specifico, poiché stiamo trattando il tema dei rischi associati alla protezione dei dati personali, i beni da proteggere – o asset primari – sono per l’appunto i dati personali e i processi impiegati per il loro trattamento.

     

    Leggi tutto

    Registro dei trattamenti


    RegistriSecondo il Regolamento Europeo sulla protezione dei dati personali (GDPR), Titolari e Responsabili del Trattamento, e se del caso i loro Rappresentanti, ciascuno per la propria parte, hanno l’obbligo di compilare in forma scritta, anche elettronica, il Registro delle attività di trattamento svolte dall’organizzazione. È prevista una deroga per le organizzazioni con meno di 250 dipendenti, se:

    • le attività di trattamento effettuate non presentano un rischio per i diritti e le libertà dell'interessato;
    • il trattamento è occasionale o non include particolari categorie di dati (tutti quelli atti a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, ovvero informazioni relative alla salute o alla vita sessuale o all'orientamento sessuale della persona) e non includa dati genetici o biometrici;
    • il trattamento è occasionale o non include dati personali relativi a condanne penali e a reati.

    Leggi tutto

    DPMS 3


    PDCAIn questo terzo e ultimo articolo dedicato al Data Protection Management System, illustriamo brevemente i passi principali necessari a implementare il DPMS utilizzando come riferimento le quattro fase del ciclo di Deming (PDCA).

    PLAN

    Nella fase di pianificazione si fissano gli obiettivi, si individuano le risorse e si definiscono gli strumenti e i processi indispensabili per garantire il raggiungimento del risultato atteso.

    In sostanza, in questa fase si “scrivono le specifiche” del sistema che saranno realizzate nella fase di DO.

    Leggi tutto

    Altri articoli...

    Segui Vedotech

    Segui i nostri profili sui social network: