Blog

Approfondimenti, eventi, formazione
Indietro

GDPR, Data protection by design and by default

Nelle organizzazioni il controllore è la figura designata all'adozione di misure organizzative e tecniche idonee a dimostrare che i processi che trattano i dati personali siano aderenti alla regolamentazione del GDPR, ovvero il General Data Protection Regulation.

All'interno del regolamento è possibile trovare l'articolo 25, il quale esplicita chiaramente che gli accorgimenti necessari per la protezione dei dati personali vanno presi in considerazione sin dalla fase di progettazione dei processi. Questi accorgimenti devono essere organizzativi e tenici, pertanto non ci si limita ai soli accorgimenti tecnici nella progettazione e realizzazione del software, ma si estende il requisito anche alla progettazione dei processi di alto livello e alle logiche di business.

Un altro elemento fondamentale contenuto nell'articolo 25 è che i processi devono essere progettati e implementati affinché gestiscano esclusivamente i dati personali d'interesse. Questa indicazione ha impatto diretto sia sulla quantità dei dati collezionati e gestiti, ma anche sui termini temporali di accesso e di archiviazione.

Questi principi appena illustrati all'interno del GDPR sono identificati come "Data protection by design and by default".

Nell'analisi di questi principi è necessario fare molta attenzione al fatto che non si parla di privacy, ma di protezione, il GDPR infatti non tratta la privacy dei dati personali ma la protezione dei dati personali.

Continuando nell'analizzare i principi illustrati nell'articolo 25 è possibile intuire che nella pratica il GDPR non ha fatto altro che formalizzare principi che in realtà dovrebbero essere già best-practice per chi progetta e implementa processi.

Nel momento in cui il controller si troverà a fare scelte che riguardano definizione di processi, prodotti o servizi aziendali, software o servizi informatici in genere, organizzazione aziendale, dovrà preoccuparsi di verificare che siano conformi al GDPR, se necessario anche richiedendo le opportune garanzie ai fornitori.

Il controller infatti non può basarsi su certificazioni, che non esistono al momento, ma avrà comunque l'onere di provare di aver preso tutti gli accorgimenti adeguati al rispetto del GDPR.

In questo scenario ViVieb si propone con un approccio innovativo, mirato a far conoscere, comprendere e proteggere i dati personali all'interno dei processi. In questo scenario le figure da mettere in campo hanno competenze specializzate e trasversali, come consulenti legali con esperienze internazionali, analisti dei processi aziendali, analisti it, specialisti nella valutazione dei rischi e nel controllo dell'implementazione dei sistemi, esperti di user experience.

ViVieb propone un innovativo software per la gestione del GDPR, che vive direttamente all'interno dell'ambiente in cui risiedono le applicazioni realizzate per l'implementazione dei processi di business, in modo da semplificare il processo di monitoraggio ed aggiornamento costante, per il rispetto del GDPR nel tempo, altro requisito fondamentale. Il software di ViVieb può essere utilizzato per modellare i processi, dichiarare quali sono le misure di sicurezza adottate, mettere in evidenza l'adeguatezza delle scelte fatte per il rispetto del regolamento, avendo a disposizione un'interfaccia grafica semplice ed intuitiva.

Per ulteriori informazioni è disponibile il form di contatto o scrivete a gdpr@vivieb.it.

Contatta ViVieb!

Campo obbligatorio.
Campo obbligatorio.
Campo obbligatorio.
Campo obbligatorio.
Testo da Identificare Rigene CAPTCHA Rigene CAPTCHA

Autori Autori

Cristina Pepe
Messaggi: 3
Stelle: 0
Data: 15/06/18
Graziano Liberati
Messaggi: 23
Stelle: 0
Data: 29/11/17
Redazione ViVieb
Messaggi: 29
Stelle: 0
Data: 02/05/16