In riferimento alla GDPR, per rischio si intende uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà [linee guida del Gruppo di lavoro Articolo 29 WP248rev.1]
Significa che il rischio non riguarda il titolare dei dati personali ma gli utenti stessi a cui questi dati appartengono.
Il rischio, quindi, interessa i diritti e le libertà delle persone.
Poter individuare e gestire il rischio diventa quindi fondamentale.
Il gruppo di lavoro del garante privacy avverte inoltre a non confondere la gestione dei rischi con il tema delle misure di sicurezza perché, come si è appena detto, il rischio non si riferisce al titolare ma al soggetto interessato.
Per individuare il rischio, la documentazione messa a disposizione del pubblico dal garante, identifica 5 elementi:
- Origine
- Natura
- Gravità
- Probabilità
- Impatto sui diritti e le libertà degli interessati
Il GDPR Day (edizione 2022) ha portato numerosi contributi in materia, compresa un’analisi di rielaborazione delle dimensionalità del rischio in 4 punti:
- Probabilità
- Severità
- Rilevabilità
- Sanzione
Ciascuna di queste 4 dimensioni va gestita e monitorata nel tempo. È in questo modo che le aziende possono tutelarsi (e tutelare i dati che trattano), senza incorrere in sanzioni.
La gestione del rischio è quindi molto più della semplice sicurezza dei dati. Influisce su molti altri rischi che le aziende affrontano regolarmente. E quindi un quadro per la gestione del rischio è assolutamente essenziale.
Di quali aspetti si devono quindi preoccupare (e occupare) le aziende?
- Conformità alla GDPR: per non incorrere a sanzioni fino a 20 milioni di euro o un importo che rappresenta il 4% del fatturato globale annuo.
- Reputazione: solo le imprese conformi al GDPR possono ottenere la fiducia dei clienti di cui trattano in sicurezza i dati.
- Sicurezza informatica: un ambiente sicuro, idealmente conforme alla ISO2700, è il punto di partenza per la conformità al GDPR.
L’approccio semplificativo al GDPR di Aksilia Suite
La compliance è un processo: l’adeguamento GDPR è una continua soluzione a nuovi problemi e il mantenimento dello status raggiunto.
Le aziende prive di una guida esperta in materia legal-tech, possono avere difficoltà nel gestire il rischio e tutelare i dati che trattano (propri e dei loro clienti).
Per questo Aksilia Group mette a disposizione un team di Data Protection Officer, come punto di contatto nei confronti dell’Autorità Garante Privacy e degli interessati al trattamento.
I nostri DPO sono certificati secondo lo schema UNI 11697:2017
E supporta le aziende con strumenti software che permettono di essere GDPR compliance.
Aksilia Suite, con il suo modulo specifico GDPR Aksilia, è la piattaforma software avanzata e pronta all’uso che attraverso checklist sempre aggiornate con la normativa esistente, permette di:
- Individuare i referenti del progetto,
- effettuare un’analisi documentale e delle procedure esistenti,
- valutare e analizzare carenze e problematiche (gap analysis)
- redarre le documentazioni necessarie
- monitorare i risultati nel tempo
- fare verifiche interne secondo la tabella di marcia richiesta dal GDPR
- fare audit verso i fornitori esterni che trattano i dati personali, di cui l’azienda è titolare del trattamento.
- rivalutare il processo fino a ottimizzarlo
Aksilia Suite nasce con la consapevolezza che stare al passo con le normative nazionali e internazionali sulla privacy dei dati è molto impegnativo.
Per questo la soluzione GdprAksilia è stata progettata per farti rimanere aggiornato sui cambiamenti che coinvolgono le normative e la tua attività, evitando le sanzioni e permettendoti di crescere in sicurezza.
Contattaci per approfondire l'argomento della gestione del rischio legata alla normativa GDPR.
