ANCI è (o almeno, vuol essere) GDPReady

Leggo con interesse l'accordo tra Ancitel e Federprivacy finalizzato all'adeguamento di comuni ed enti locali al GDPR, che prevede quattro pilastri fondamentali:
incentrati sulla formazione del personale, sull'organizzazione del titolare con la relativa designazione del Responsabile della Protezione dei Dati (Data Protection Officer), sulla messa in sicurezza dei dati attraverso la valutazione dei rischi e la definizione di adeguate procedure per la notifica delle violazioni (data breach), e sulla predisposizione della documentazione, inclusa la stesura delle informative e la compilazione del registro dei trattamenti.
Perchè enti pubblici o privati siano GDPReady deve infatti essere compiuto (almeno) un assessment su questi quattro punti focali, da cui poi è possibile derivare tutte le valutazioni pratiche e gli interventi correttivi e di adeguametno da predisporre.

Commenti