GDPR e il modello di valutazione del rischio

GDPR e il modello di valutazione del rischio

In riferimento alla GDPR, per rischio si intende uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà [linee guida del Gruppo di lavoro Articolo 29 WP248rev.1]

Significa che il rischio non riguarda il titolare dei dati personali ma gli utenti stessi a cui questi dati appartengono.

Il rischio, quindi, interessa i diritti e le libertà delle persone.

Poter individuare e gestire il rischio diventa quindi fondamentale.

Il gruppo di lavoro del garante privacy avverte inoltre a non confondere la gestione dei rischi con il tema delle misure di sicurezza perché, come si è appena detto, il rischio non si riferisce al titolare ma al soggetto interessato.

Per individuare il rischio, la documentazione messa a disposizione del pubblico dal garante, identifica 5 elementi:

  1. Origine
  2. Natura
  3. Gravità
  4. Probabilità
  5. Impatto sui diritti e le libertà degli interessati

Il GDPR Day (edizione 2022) ha portato numerosi contributi in materia, compresa un’analisi di rielaborazione delle dimensionalità del rischio in 4 punti:

  1. Probabilità
  2. Severità
  3. Rilevabilità
  4. Sanzione

Ciascuna di queste 4 dimensioni va gestita e monitorata nel tempo. È in questo modo che le aziende possono tutelarsi (e tutelare i dati che trattano), senza incorrere in sanzioni.

La gestione del rischio è quindi molto più della semplice sicurezza dei dati. Influisce su molti altri rischi che le aziende affrontano regolarmente. E quindi un quadro per la gestione del rischio è assolutamente essenziale.

Di quali aspetti si devono quindi preoccupare (e occupare) le aziende?

  • Conformità alla GDPR: per non incorrere a sanzioni fino a 20 milioni di euro o un importo che rappresenta il 4% del fatturato globale annuo.
  • Reputazione: solo le imprese conformi al GDPR possono ottenere la fiducia dei clienti di cui trattano in sicurezza i dati.
  • Sicurezza informatica: un ambiente sicuro, idealmente conforme alla ISO2700, è il punto di partenza per la conformità al GDPR.

L’approccio semplificativo al GDPR di Aksilia Suite

La compliance è un processo: l’adeguamento GDPR è una continua soluzione a nuovi problemi e il mantenimento dello status raggiunto.

Le aziende prive di una guida esperta in materia legal-tech, possono avere difficoltà nel gestire il rischio e tutelare i dati che trattano (propri e dei loro clienti).

Per questo Aksilia Group mette a disposizione un team di Data Protection Officer, come punto di contatto nei confronti dell’Autorità Garante Privacy e degli interessati al trattamento.

I nostri DPO sono certificati secondo lo schema UNI 11697:2017

E supporta le aziende con strumenti software che permettono di essere GDPR compliance.

Aksilia Suite, con il suo modulo specifico GDPR Aksilia, è la piattaforma software avanzata e pronta all’uso che attraverso checklist sempre aggiornate con la normativa esistente, permette di:

  • Individuare i referenti del progetto,
  • effettuare un’analisi documentale e delle procedure esistenti,
  • valutare e analizzare carenze e problematiche (gap analysis)
  • redarre le documentazioni necessarie
  • monitorare i risultati nel tempo
  • fare verifiche interne secondo la tabella di marcia richiesta dal GDPR
  • fare audit verso i fornitori esterni che trattano i dati personali, di cui l’azienda è titolare del trattamento.
  • rivalutare il processo fino a ottimizzarlo

Aksilia Suite nasce con la consapevolezza che stare al passo con le normative nazionali e internazionali sulla privacy dei dati è molto impegnativo.

Per questo la soluzione GdprAksilia è stata progettata per farti rimanere aggiornato sui cambiamenti che coinvolgono le normative e la tua attività, evitando le sanzioni e permettendoti di crescere in sicurezza.

Contattaci per approfondire l'argomento della gestione del rischio legata alla normativa GDPR.

 

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: