Il GDPR seguito da professionisti 

Nel settore della sicurezza dei dati e della nuova normativa, molte persone si sono improvvisate esperte del settore non avendo alcuna competenza sulla questione. In realtà, la materia è molto più complicata di quanto appaia, e quindi ogni tipologia di trattamento deve essere attentamente verificata e validata, per poter dormire sonni tranquilli per l'adempimento corretto!

Un recente studio ha evidenziato come l'adeguamento al G.D.P.R. sia, per alcuni versi e in alcune fasi, addirittura più complicato, rispetto all'adeguamento alla norma ISO 27001, sulla protezione dei dati. Già da questo si può evincere come l'adeguamento al Regolamento assai difficilmente potrà essere svolto in autonomia, usando un software apposito, ma richieda, al contrario, un'approfondita analisi della propria situazione aziendale e delle proprie privacy policy, della propria esposizione alla rete etc. etc.

Infatti, anche se molti "esperti del settore" pongono l'accento sulla documentazione da produrre e sulle firme da porre, in realtà il Regolamento 2016/679 pone in risalto la responsabilizzazione sulla sicurezza dei dati. Tale garanzia può essere ottenuta solo con degli strumenti appositi di penetration testing, e solo molto dopo con la certificazione che tutto ciò sia stato fatto.
Il lavoro, quindi, richiede delle competenze trasversali: già il TAR del Friuli Venezia Giulia si è pronunciato sulla questione (a questo link), precisando che il Data Protection Officer, cioè il responsabile della protezione dei dati, deve avere un profilo giuridico. Questo limita il campo dei soggetti che possono occuparsi della materia. Solo chi possiede, quindi, una preparazione giuridica e normativa può avere una conoscenza opportuna del settore, ma non basta: chi è laureato in legge difficilmente può avere anche delle competenze informatiche, di livello non di base. Tutto questo comporta che la materia del GDPR è un unicum nel panorama normativo. Solo la nostra società si avvale di personale bi-laureato in entrambe i campi di interesse, cioè informatico e giuridico, e solo la nostra società può occuparsi, con criterio, della redazione dei documenti e delle analisi corrette della situazione informatica del cliente. 


CONTATTATECI SUBITO per un preventivo! Le sanzioni per il mancato adeguamento sono tra le più alte mai comminate, e possono arrivare anche a 20 MILIONI di euro (senza minimi). Non fatevi ingannare! Solo da noi potrete avere la garanzia di avere a disposizione le professionalità diverse che servono allo scopo del G.D.P.R.

CONTATTACI

Tel. 351-8448491

dal lunedì al sabato 

ore 9 - 19

o

via email
info@spazio-privacy.it

 

VISITACI

Siamo disponibili

per appuntamento

dal lunedì al sabato

ore 9 - 19

 

©2018 by Spazio Privacy. Spazio Privacy è un servizio di EEXA srl, via Montegrappa 59, Salzano (VE)