Privacy: bd- LEGAL incontra Monica Perego

Il nostro Studio ha intervistato l’ing. Monica Perego, docente di alta formazione in materia di Sistemi di gestione della Privacy ed Audit, membro del comitato scientifico di FederPrivacy ed autore di testi e pubblicazioni. Monica, svolge da più di trent’anni attività di consulenza su tutto il territorio nazionale, il suo lavoro è quello di aiutare le aziende nel mantenere, nel tempo, la conformità alla normativa in tema di privacy, riducendo il rischio di inadempienze, sanzioni e migliorando i processi aziendali. Con Monica, bd- LEGAL ha brevemente analizzato il tema del sistema di gestione privacy, quale potente misura di accountability delle aziende.

  1. Cosa si intende nello specifico per sistema di gestione privacy?

Il sistema di gestione privacy è un insieme di procedure e regole che consentono alle Organizzazioni, pubbliche e private, di dare continuità nel tempo, al variare del contesto di riferimento, all’applicazione della protezione dei dati.

È uno strumento di accountability che favorisce le attività di audit, che ricordo essere una delle misure richieste dal GDPR ed aiuta a mantenere sotto controllo le misure definite, renderle più efficienti e di individuarne di nuove.

  1. Come un sistema di gestione privacy può essere inquadrato nell’ottica dell’Accountability? 

Sulla base del principio di accountability, il titolare del trattamento dei dati è tenuto ad adottare politiche e misure adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è conforme al GDPR. Tale principio, tuttavia, è lontano dalla nostra cultura latina, non siamo, infatti, abituati a decidere sulla base dell’anticipazione dei rischi. Ma per affrontare la complessità della gestione dei dati personali e ridurre rischi, anche quelli sanzionatori, perdita di immagine e di reputazione, nonché eventuali richieste di danno, dobbiamo fare nostro questo approccio.

Il sistema di gestione privacy ci aiuta ad implementare questo modello, ad irrobustire le procedure ed ad renderle più efficienti. Non è quindi, solo una mera raccolta di procedure, ma la base per un nuovo modo di affrontare la complessità.

  1. Quali servizi possiamo offrire alle aziende sul sistema di gestione privacy? 

Possiamo offrire alle aziende, pubbliche, private, del terzo settore, un servizio di consulenza e formazione che permetta di implementare un sistema di gestione della protezione dei dati personali, che possa coprire tutti o solo i processi più critici. Possiamo anche effettuare interventi mirati e chirurgici ove si presentino gap funzionali o necessità di interventi specifici. Il nostro approccio è, ovviamente, sempre quello di accompagnare le aziende in un processo di miglioramento continuo e non di sostituirsi ad esse, insomma di accompagnarle in un processo di crescita continua con beneficio di tutte le parti interessate.

 

Condividi:

Altri articoli

Invia un messaggio