Il GDPR prevede una serie di documenti che, in caso di controlli (audit), permettano di dimostrare la corretta applicazione, a livello sia organizzativo che tecnologico, di appropriate misure per la tutela dei dati e la gestione delle autorizzazioni necessarie per la loro detenzione ed il loro impiego.
In particolar modo, l’approccio alla sicurezza viene considerato come un processo soggetto ad un continuo perfezionarsi, per cui bisogna fare un’analisi iniziale del rischio a cui deve seguire sia l’implementazione di opportune attività di correzione e di adeguamento che la reiterazione nel tempo dell’analisi stessa.
Infatti il GDPR prevede che l’attenzione alla sicurezza diventi parte integrante della cultura aziendale e diventi un elemento fondamentale nell’ambito di qualsiasi iniziativa (privacy by design e by default).
DATI360® è un marchio registrato nr.302019000004315 presso: