Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Il Privacy Officer & Consulente della Privacy: professionista certificato a cui affidarsi per non incappare in grattacapi "pericolosi"

E-mail Stampa PDF

Malgrado il trattamento dei dati personali fosse stato classificato come "attività pericolosa" dal Codice della Privacy, sin dall'inizio molte aziende hanno preferito cercare soluzioni "low-cost", assegnando le incombenze della redazione del dps e dell'adozione delle misure di sicurezza a un consulente improvvisato, oppure a un dipendente volenteroso, ma spesso non dovutamente qualificato. Eppure le multe previste per le violazioni erano da capogiro.

 

E tuttora, nonostante le sanzioni per le violazioni della privacy trovino un coefficiente altissimo in proporzione alle ispezioni , (ad esempio nel 2010 il Garante Privacy ha  comminato 424 procedimenti sanzionatori su 474 attività ispettive condotte), navigando in internet si trovano ancora promesse di adeguare la propria azienda al costo di pochi spiccioli come se si trattasse di un problema da poter liquidare stampando un mucchio di fogli. E le multe sono solo una delle problematiche richiamate dalla protezione dei dati personali: ad esempio, dipendenti licenziati che se la svignano con veri e propri tesori di dati aziendali, altri che si vendicano per fare dispetto all'ex datore di lavoro, sono ormai all'ordine del giorno, e come se non bastasse, il datagate ha reso consapevoli le aziende che nessuno è esente da essere spiato nel grande fratello globale in cui ormai viviamo.

 

Ma l'azienda deve anche confrontarsi con un mondo che ha cambiato gli scenari tradizionali. Basti pensare alla videosorveglianza, i furti d’identità, lo spionaggio industriale, e altre nuove preoccupazioni tipiche della nostra epoca tecnologica. L'evidenza dei fatti, obbliga quindi tanto l'imprenditore quanto la pubblica amministrazione a porsi domande delicate:

 

- il consulente a cui sto valutando di affidare la gestione degli adeguamenti privacy e la salvaguardia dei miei dati aziendali, possiede realmente le credenziali per adempiere a questo incarico?

 

- dato che svolgerà per la mia impresa un'attività "pericolosa" dalla quale scaturisce quindi una responsabilità civile che potrebbe obbligare a risarcire un danno, o a prendere una multa che potrebbe arrivare a 300.000 euro o anche oltre, se il consulente commetterà un errore, potrà garantire patrimonialmente o mediante una polizza assicurativa? 

 

- questo consulente è iscritto a un albo professionale o gode di qualche riconoscimento tangibile come una certificazione rilasciata da un organismo abilitato ai sensi della Norma ISO 17024?

 

Consapevole di tutto ciò, e occupandosi da tempo di queste tematiche non di poco peso, Federprivacy ha portato avanti una serie di attività volte a fornire idonee garanzie a tutte le parti chiamate ad occuparsi della gestione della privacy e della security aziendale, che ha visto i suoi risultati più importanti in una polizza ad hoc per i rischi nei quali incorrono i consulenti privacy nello svolgimento delle loro attività, (vedasi art. 15 del Dlgs 196/2003 - art.2050 del Codice Civile)  e soprattutto promuovendo con TÜV Examination Insitute la certificazione del Privacy Officer & Consulente della Privacy secondo i parametri della Norma Europea Iso 17024.

Gli strumenti adesso disponibili ai professionisti che curano gli adempimenti privacy e la data protection aziendale, sono quindi misurabili in modo perentorio per l'imprenditore che deve prendere decisioni che potranno influire sulla gestione aziendale, e l'orizzonte si fa decisamente più chiaro rispetto al passato recente, premiando i professionisti diligenti che fanno della protezione dei dati la loro attività principale in modo diligente e credibile. D'altra parte, continuare a cercare le soluzioni più economiche per questioni di importanza così rilevante illudendosi di "essere già in regola" , potrebbe portare a un brusco risveglio alla realtà nel caso in cui arrivi una sanzione a 4 o 5 zeri, o più semplicemente qualcuno più furbo  di noi penetri fraudolentemente nelle falle presenti nei propri sistemi di gestione dei dati, o approfitti di un pretesto di una nostra mancanza per chiederci un risarcimento. E in quel caso sarebbero solo rimpianti.

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 13 Febbraio 2014 08:46 )  

Login

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6048
Membri online : 10
Mese corrente : 107 iscritti
Totale soci: 1593

Cerca un iscritto


Cerca :
Categoria
Provincia
Regione

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 816 visitatori e 12 utenti online

Aziende ed enti che aderiscono a Federprivacy

In evidenza: la certificazione di Privacy Officer

Recensioni Stampa

Dati in ostaggio, azienda paga 1 milione di dollari agli hacker
Azienda informatica paga riscatto record da 1 milione di dollari per riavere i dati dei propri server presi in ostaggio dagli hacker. Bernardi: "Imprese attratte dalla trasformazione digitale e dal business dell'e-commerce, ma ancora debole la cultura...
Leggi tutto 279 Visite 0 Voti
Data breach: allarme cybersecurity e privacy a rischio per le aziende
Pochi dollari e conoscenze informatiche di base per trasformare una chiavetta USB in strumento di "hacking" per infettare reti aziendali. Mele:"In Italia siamo ancora lontani dal prendere sul serio il problema del cybercrime. Domina ancora cultura della...
Leggi tutto 338 Visite 0 Voti
Violazioni privacy, in attesa del GDPR non c'è una
Rischio sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo per imprese e pubbliche amministrazioni che non si adeguano al nuovo Regolamento europeo sulla protezione dei dati personali, ma nel frattempo non esiste una sorta di 'vacatio legis'....
Leggi tutto 397 Visite 0 Voti

Privacy & Società

Cybercrime, solo 20 dollari per compromettere una rete aziendale
Un potente strumento di 'hacking' può essere creato con 20 dollari e poche ore di lavoro da chiunque abbia conoscenze di programmazione anche di base. Lo sostengono i ricercatori di KaspersKy Lab che hanno condotto un esperimento sulla base di un fatto realmente...
Leggi tutto 151 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Quali sono le novità in relazione ai dati sensibili trattati per la gestione del rapporto di lavoro?
Il Codice ha introdotto rispetto al trattamento dei dati nel contesto lavorativo importanti novità ispirate, in particolar modo, alla semplificazione di alcuni adempimenti a carico dei datori di lavoro. In particolare, per il trattamento di dati sensibili da parte...
Leggi tutto 13842 Visite 0 Voti

Community

    • Dossier sanitario elettronico
    • Buongiorno In effetti ad essere lesi sono proprio i diritti dell'interessato. Se infatti lo stesso ha...
    • 2 Settimane 4 Giorni fa
    • Dossier sanitario elettronico
    • Buongiorno, L'episodio in corso non rientrerebbe nel DSE non per volere dell'interessato (che ha...
    • 2 Settimane 4 Giorni fa
    • Dossier sanitario elettronico
    • Salve Elisabetta. L'episodio clinico corrente può non essere aggiunto al DSE nel caso in cui il...
    • 2 Settimane 5 Giorni fa

Altre discussioni »

 816 visitatori e 12 utenti online