Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
GDPR: Come minimizzare i dati
foto
Dal 24 maggio 2018 con l´entrata in vigore del Regolamento Europeo 2016/679 in ambito privacy la domanda più frequente che si pongono i titolari al trattamento dei dati è “La struttura aziendale di cui sono titolare è conforme al GDPR?”.
Per rispondere alla domanda è necessario sottoporre l´infrastruttura aziendale (composta sia dalle diverse persone che trattano i dati che dalle diverse apparecchiature informatiche, telematiche e elettroniche (pc, siti web, server, nas, email, cloud, etc.)) ad un analisi da ripetere periodicamente per mettere in evidenza le modalità con cui vengono gestiti i dati e verificarne la conformità rispetto al GDPR e/o alle policy privacy di gestione dei dati “privacy” adottate in azienda.
Proprio a seguito di tale verifica emergeranno le diverse tipologie di dati trattati e le figure aziendali e/o con convenzioni esterne che hanno accesso ai dati. In relazione alle diverse leggi applicabili ai dati aziendali trattati si deve minimizzare l´accesso ai dati per salvaguardarne l´integrità e ridurre al minimo la possibilità di violazione.
In sintesi si deve fare in modo che i diversi soggetti abilitati al trattamento dei dati “trattino” il dato il minor tempo possibile riducendo in questo modo la probabilità di data breach (violazione del dato da parte di entità terze non autorizzate).
Tale risultato si può conseguire scindendo le diverse fasi in cui si ha accesso ai diversi dati, uno schema di articolazione delle suddette fasi può essere il seguente:
presa in carico della pratica
gestione della pratica
archiviazione della pratica

La presa in carico della pratica è il momento in cui si devono sviluppare tutte le procedure necessarie alla protezione dei diversi dati e soprattutto solo persone autorizzate devono potervi accedere. Solo una formazione strutturata dei diversi soggetti autorizzati al trattamento dei diversi dati e una loro responsabilizzazione in relazione ai diversi compiti può consentire di ridurre al minimo le possibilità di un trattamento dei dati non conforme.
La gestione della pratica dev´essere eseguita non soltanto ricorrendo a tutte le procedure di trattamento che consentano di garantire un adeguato standard di sicurezza ma dev´essere eseguito in modo da ottimizzare i tempi di accesso, in modo da ridurre al minimo i tempi in cui la pratica può essere esposta a situazioni in cui è probabile il verificarsi di un data breach.
L´archiviazione della pratica dev´essere fatta seguendo tutte le procedure volte a garantire l´impossibilità di accesso ai dati a tutti i soggetti escluso il titolare (che per motivi di carattere legale potrebbe avere la necessità di accesso). E´ importante sviluppare una procedura di eliminazione dei dati volta a garantire la non possibilità di mantenere archiviati dei dati per i quali non è più necessario il mantenimento.
Qualora il Titolare non sia in grado di sviluppare i diversi accorgimenti di cui sopra, si è esclusivamente dato un accenno a titolo informativo e per questo non possono essere considerati esaustivi, è consigliato di rivolgersi a esperti in materia di privacy.
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.