GDPR: NUOVA PRIVACY
LA CONFORMITÀ SU MISURA
Il nuovo Regolamento Europeo sulla privacy introduce importanti novità: nuovi diritti per gli interessati, nuovi adempimenti per le imprese, ma anche nuovi concetti quali il bilanciamento fra le misure messe in atto per la tutela dei dati personali ed i costi sostenuti da chi effettua i trattamenti.
Si passa inoltre da un concetto di rispetto di una serie di adempimenti ad uno di responsabilità specifica sul come si è in grado di proteggere i dati personali trattati (dimostrandolo e documentandolo).
È quindi necessario costruire una conformità su misura, che tiene conto delle specifiche caratteristiche di ogni singolo Titolare. Non è quindi possibile avvalersi di modelli generali, ma è necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente COSTI e ADEMPIMENTI, riutilizzando nel contempo quanto già realizzato per il rispetto dell’attuale normativa.
Lo scopo di questo libro è quindi quello di fornire strumenti operativi che consentano di OTTIMIZZARE le attività di adeguamento e gli investimenti, rifacendosi a standard e framework consolidati, attuando nel contempo sinergie con la protezione di altri asset aziendali, quali know how, brand….
Nel testo vengono fornite non solo guide interpretative, ma anche schemi pratici per l’implementazione responsabile di un “Progetto di protezione dei dati”:
- calato nella specifica realtà
- che tenga conto e valorizzi cultura, risorse ed investimenti presenti
- che consenta di compire scelte documentate in termini di priorità, di bilanciamento tra costi e rischi e di responsabilità assegnate
Il libro si rivolge quindi sia ai Titolari e Responsabili dei trattamenti, sia alla nuova figura del Responsabile della Protezione dei Dati (DPO), cui compete il non facile ruolo di assistenza, coordinamento e controllo nel “Progetto di Protezione dei Dati”.
Gli autori
Giancarlo Butti (LA BS 7799), (LA ISO IEC 27001), CRISC, ISM, DPO, CBCI, AMBCI – Project manager, security manager ed auditor presso gruppi bancari, consulente in sicurezza e privacy presso aziende di diversi settori e dimensioni. Ha all’attivo oltre 700 articoli, 20 libri, 6 opere collettive. È membro della faculty di ABI Formazione e docente presso altre istituzioni. È socio e proboviro di AIEA/ISACA e socio del CLUSIT. Partecipa a numerosi gruppi di lavoro (ABI, UNINFO, ISACA…) in materia di sicurezza e privacy. Fra i coordinatori di www.europrivacy.info.
Alberto Piamonte – Laureato in Ingegneria Elettronica, fa parte del KeyMap Team, un gruppo che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo. Consulente sul governo dei sistemi IT, tiene corsi e seminari su metodologie quali COBIT, ITIL e ISO27001. Già Consigliere AIEA con il ruolo di Research Director è ora socio di ISACA Roma, COBIT5 Trainer, Assessor ed Implementor.
Dicono del libro
Questo libro è ottimo per tempestività, completezza, approfondimento e chiarezza. Già nel titolo il riferimento alla conformità “su misura” esemplifica efficacemente l’effetto fondamentale del sistema giuridico configurato dal GDPR, che è quello di spingere il titolare verso la costruzione del proprio personale percorso di conformità del trattamento alle norme: conformità che coincide in concreto con una prevenzione adeguata, efficace e documentabile del rischio insito nel trattamento.
Il libro offre un prezioso supporto in questo senso a tutti gli operatori che si trovano ad affrontare l’implementazione del Regolamento: titolari, responsabili, compliance manager, data privacy officer ma anche auditor e consulenti, tanto professionisti quanto imprese. Fulcro dell’opera è infatti il percorso con cui gli Autori – competenti ed autorevoli esperti di governance della sicurezza ICT e privacy – accompagnano il lettore attraverso la costruzione di un “approccio strutturato” per la realizzazione della propria personale gestione del Regolamento, sviluppando ed offrendo un modello di riferimento basato sull’organizzazione, secondo una sequenza logica, di un numero circoscritto di gruppi di funzioni che costituiscono i pilastri fondamentali per l’attuazione di un’efficace gestione del rischio connesso al trattamento di dati personali, cuore della compliance.
Ciascuna funzione viene collocata all’interno del gruppo di riferimento e coordinata con gli altri elementi ad essa appartenenti, e ciascun gruppo con gli altri gruppi di funzione: questa base, anche associata alle eventuali prassi, standard e linee guida già adottate dal singolo titolare, consente di sviluppare una strategia di gestione del rischio coerente con il principio di privacy by design e by default. Il modello è inoltre arricchito dalla individuazione analitica degli strumenti per la sua concreta attuazione, costituiti sia da documentazione originale appositamente predisposta dagli Autori, sia da un amplissimo parco di documenti acquisiti da fonti esterne ufficiali, tutti a disposizione del lettore in formato cartaceo e – ove disponibile il formato elettronico – sul sito dell’Editore.
Utile sotto il profilo pratico si rivela anche la scelta di raggruppare gli articoli e i considerando del Regolamento attinenti ad un medesimo tema, ponendoli inoltre a diretto confronto con le analoghe norme dell’attuale Codice Privacy e alcuni rilevanti provvedimenti del Garante: in questo modo si rende con immediatezza al lettore il completo panorama normativo di riferimento sul tema specifico di interesse, evidenziando le differenze (di approccio, di principio e di dettaglio) tra vecchio e nuovo sistema, che vengono comunque affrontate anche in modo più sistematico nella seconda parte del libro, mediante lo strumento dell’esemplificazione basata su specifici casi di trattamento.
Un’opera, insomma, dai molti pregi, caratterizzata da un approccio concreto e innovativo alla materia, che compendia in modo analitico ed organizzato lo stato dell’arte su norme, processi, linee guida e altri materiali provenienti dalle fonti più disparate, e nel contempo un’opera ricca di contenuti originali che costituiscono ben più che semplici spunti di riflessione; un’opera per la quale mi sento di ringraziare gli Autori, che hanno messo con grande professionalità a disposizione del pubblico, in modo pienamente fruibile, il frutto di una lunghissima e qualificata esperienza.
Avv. Maria Roberta Perugini