PREMESSA
Il Regolamento Generale sulla Protezione dei Dati (GDPR 679/2016) pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
L’informazione e formazione da sempre costituiscono elemento fondamentale nel rispetto delle norme. Oggi è ancora più critico comprendere i rischi finanziari e reputazionali in caso di “data breach” (violazione del dato). Occorre, quindi, adottare tutti i comportamenti e le misure necessarie perché l’eventualità non si verifichi e, qualora accada, vengano adottate le corrette modalità nel riferirla entro i tempi previsti dalla norma.
Formare le persone che hanno accesso ai dati personali, oltre a essere un obbligo specifico per alcune figure, è un’azione che aiuta a mitigare i rischi ma anche a dimostrare l’impegno dell’azienda nell’ottemperare ai requisiti di prevenzione previsti dal GDPR.