La protezione dei dati fin dalla progettazione e per impostazione predefinita
Il Regolamento europeo per la protezione dei dati personali 2016/679 (GDPR) obbliga il titolare del trattamento all’attuazione di misure tecniche ed organizzative adatte al fine di tutelare i dati da trattamenti illeciti.
L’articolo 25, in particolare, introduce il principio di protezione dei dati fin dalla progettazione (by design) e protezione per impostazione predefinita (by default), un approccio innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali.
La protezione dei dati by design e by default sono due concetti complementari che favoriscono la prevenzione di trattamenti non conformi al GDPR: in sintesi richiedono di individuare, già in fase di disegno dei processi e delle applicazioni informatiche, misure di protezione dei dati (organizzative e tecnologiche) idonee a garantire la sicurezza dei dati nel rispetto dei diritti e delle libertà degli interessati, tenendo conto della tipologia dei dati trattati e dei possibili rischi nei trattamenti.
CHIAMA SUBITO – 0859116786
Principio “by design”
Questo principio non è altro che un concetto di prevenzione rischi, atto a identificare e formalizzare, in fase di progettazione dei trattamenti (es. sviluppo di una nuova applicazione di e-commerce), le misure di protezione (organizzative e tecnologiche) più adeguate in relazione ai rischi.
In particolare:
- La prevenzione è preferibile alla correzione;
- Protezione dati come impostazione di default;
- Protezione dati incorporata nel progetto di un’azienda;
- Funzionalità e flessibilità ottimale, in modo tale da rispettare tutte le esigenze dell’azienda;
- Sicurezza dei dati durante tutto il ciclo del prodotto o servizio aziendale;
- Principio della trasparenza;
- Centralità dell’utente.
Principio “by default”
Il principio di protezione by default stabilisce, invece, che per impostazione predefinita le imprese devono trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini. Questo significa che un’azienda non deve ricorrere all’utilizzo di eccessivi dati senza motivi specifici.
Inoltre, il titolare del trattamento deve definire le regole da seguire in azienda da parte dei responsabili interni del trattamento per assicurare che le soluzioni relative ai nuovi trattamenti siano correttamente progettate e realizzate.
Infine, le soluzioni di protezione dati by design e by default devono essere riportate nella documentazione progettuale relativa ai trattamenti considerati e tale documentazione deve essere approvata dal titolare del trattamento e deve essere archiviata e aggiornata nel tempo.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.