Cosa intendiamo con accountability?
Il GDPR insiste e sviluppa le sue attenzioni sul principio di accountability, ovvero si tratta di un rilascio di responsabilità, che consiste nella dimostrazione da parte del titolare di aver provveduto a tutte le misure tecniche, amministrative e legali per proteggere i dati in relazione ai rischi previsti e da evitare.
Per garantire protezione e sicurezza, l’azienda deve essere a conoscenza dei rischi e valutarne il PIA (privacy impact assessment)
Cosa sono la privacy by design e la privacy by default in considerazione del processo di accountability?
Ogni processo aziendale deve essere seguito, gestito e realizzato valutando la privacy come un’esigenza prioritaria.
Questo principio è valido sia per le progettazioni strutturali che per i sistemi informatici e le pratiche commerciali.
L’approccio privacy by design non riguarda solo i nuovi progetti, ma può interessare anche quelli già in atto.
La valutazione mette la privacy al centro del progetto di chi ne è a carico.
I principi dettati dal GDPR sono svariati ma tra i più importanti abbiamo:
- Tenere l’utente al centro e far ruotare intorno ad esso la privacy;
- privacy by design: la privacy deve essere incorporata nella progettazione;
- privacy by default: non si possono raccogliere i dati personali a meno che non venga dimostrato che è necessario raccoglierli;
- E’ necessario garantire la massima trasparenza possibile;
- bisogna garantire la tutela adeguata al rischio.
Il ramo amministrativo oneroso è a carico del titolare del trattamento che dovrà analizzare, valutare e garantire la tutela dei dati in relazione ai rischi.
Cosa comporta il GDPR per le piccole imprese?
Abbiamo visto fin qui i principi in cui consiste il GDPR e il cambio di gestione che le aziende devono apportare.
Una piccola agenzia web che vuole garantire servizi ottimali ai propri cliente dovrebbe porsi un obiettivo semplice e complesso allo stesso tempo, ovvero aderire all’adeguamento non per obbligo ma per una questione di sicurezza nel rispetto dei dati dei clienti e dei dipendenti della società.