Quante volte hai sentito parlare o citare il famoso GDPR? E quante volte il tutto si è concluso in un nulla di fatto pieno di parolone giuridiche senza che vi fosse alcuna effettiva implementazione della sicurezza? Troppe volte, purtroppo, si vede un’implementazione del GDPR come una nuova informativa. Perché non provare a sfruttare la normativa come andrebbe realmente fatto? Se la tua domanda è “In che senso?” allora sei nel posto giusto (altrimenti non temere, daremo solo una piccola rispolverata ad alcune tematiche fondamentali senza tediarti troppo).
Innanzitutto partiamo dalle basi. Le nostre Condizioni d’Esistenza per mutuare l’espressione matematica: tu sei il “Titolare del trattamento”, ovvero chi decide cosa si fa e come lo si fa. Ti avvali di alcuni fornitori esterni, che in gergo tecnico si definiscono “Responsabili del trattamento”. Gli obblighi che tu imponi su di questi devono essere stabiliti sulla base dell’articolo 28 del GDPR. Fin qui nulla di nuovo potresti pensare. In realtà è proprio qui che puoi agire e ottenere gratuitamente un’implementazione della sicurezza dei dati che tu gli stai affidando, a livello non solo informatico e fisico ma anche organizzativo. Ma non dimentichiamoci che devi controllare i tuoi fornitori (per quanto possibile, ovviamente). E quindi? Non farlo non solo ti rende sostanzialmente non compliant alla normativa vigente ma è anche contro i tuoi interessi!
Ora, come puoi ottenere tutto questo? Semplice, seguendo tre passaggi fondamentali:
- Chiedi che vengano redatti i registri delle attività di trattamento ex art. 30, par. 2, GDPR: ti diranno come vengono attualmente protetti i tuoi dati;
- Aggiorna l’atto di nomina a responsabile del trattamento (art. 28, GDPR) inserendo almeno queste richieste:
- Crittografia diffusa di tutti i supporti destinati all’archiviazione dei dati, anche temporanea;
- Inserimento di una descrizione dettagliata delle misure di sicurezza in essere;
- Richiedi report delle analisi di sicurezza e attestazione delle mitigazioni poste in essere: ti aiuterà a verificare – anche da remoto – che il tuo fornitore non dorma sugli allori del contratto.
Hai bisogno di una mano?