Responsabilizzazione («Accountability») & Governance
Perché «accountability» e «governance»
Il principio di «accountability» (responsabilizzazione) richiede la dimostrazione di essere conformi ai requisiti del GDPR e implicitamente stabilisce che è responsabilità del titolare e del responsabile.
L’«accountability» si dimostra con:
1. misure tecniche e organizzative documentate, attraverso procedure e istruzioni comportamentali
2. tenere e aggiornare il Registro delle attività di trattamento
3. dove prescritto o su base volontaria, designare il «Data Protection Officer» (Responsabile della protezione dei dati)
4. audit interni e costante governance delle procedure emanate
5. principio del «data protection by design and by default» (Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita)
6. ove opportuno, condurre «impact assessment» (Valutazione di impatto sulla protezione dei dati)
7. tenere un registro delle violazioni dei dati personali («data breach»)
8. adesione a un codice di condotta o a un meccanismo di certificazione.
La governance è dovuta e strumentale per verificare la costante applicazione del principio di «accountability» (responsabilizzazione).
Per approfondire, consulta le FAQ oppure contattatami.
Lascia un commento
Devi essere connesso per inviare un commento.