Cosa intendiamo con accountability?

Il GDPR insiste e sviluppa le sue attenzioni sul principio di accountability, ovvero si tratta di un rilascio di responsabilità, che consiste nella dimostrazione da parte del titolare di aver provveduto a tutte le misure tecniche, amministrative e legali per proteggere i dati in relazione ai rischi previsti e da evitare.

Per garantire protezione e sicurezza, l’azienda deve essere a conoscenza dei rischi e valutarne il PIA (privacy impact assessment)

Cosa sono la privacy by design e la privacy by default in considerazione del processo di accountability?

Ogni processo aziendale deve essere seguito, gestito  e realizzato valutando la privacy come un’esigenza prioritaria.

Questo principio è valido sia per le progettazioni strutturali che per  i sistemi informatici e le pratiche commerciali.

L’approccio privacy by design non riguarda solo i nuovi progetti, ma può interessare anche quelli già in atto.

La valutazione mette la privacy al centro del progetto di chi ne è a carico.

I principi dettati dal GDPR sono svariati ma tra i più importanti abbiamo:

  • Tenere l’utente al centro e far ruotare intorno ad esso la privacy;
  • privacy by design: la privacy deve essere incorporata nella progettazione;
  • privacy by default: non si possono raccogliere i dati personali a meno che non venga dimostrato che è necessario raccoglierli;
  • E’ necessario garantire la massima trasparenza possibile;
  • bisogna  garantire la tutela adeguata al rischio.

Il ramo amministrativo oneroso è a carico del titolare del trattamento che dovrà analizzare, valutare e garantire la tutela dei dati in relazione ai rischi.

Cosa comporta il GDPR per le piccole imprese?

Abbiamo visto fin qui i principi in cui consiste il GDPR e il cambio di gestione che le aziende devono apportare.

Una piccola agenzia web che vuole garantire servizi ottimali ai propri cliente dovrebbe porsi un obiettivo semplice e complesso allo stesso tempo, ovvero aderire all’adeguamento non per obbligo ma per una questione di sicurezza nel rispetto dei dati dei clienti e dei dipendenti della società.