Mappare dati e trattamenti?

Non è una missione impossibile, ma occorre mettere in moto le celluline grigie e progettare un metodo. Adeguato, personalizzato, e di buon senso ovviamente badando anche al proprio budget.

Perchè, in fondo, parlare di approccio risk-based significa anche il coraggio di prendere delle decisioni su cosa approfondire perché il come, lo indica già il GDPR: valutare rischi per i diritti e le libertà dell'interessato secondo probabilità e gravità.

Cosa andare a cercare? Quante categorie specificare? Come raggrupparle in insiemi omogenei evitando di fare "carte su carte" spesso inservibili per gli scopi di monitoraggio, revisione e adeguamento continuo?

Ecco: molto sta nella progettazione. Per questo motivo un approccio gestionale non è da sottovalutare in quanto il GDPR non è un ostacolo alla circolazione dei dati bensì è un incentivo al corretto impiego degli stessi.


Il rischio maggiore e più diffuso è infatti il mancato controllo dei propri trattamenti, e dunque, sostanzialmente, l'inutilizzabilità (o inefficienza) del dato. E questo danneggia ben più di una sanzione o di un'azione risarcitoria in quanto va ad inceppare uno degli strumenti di competitività dell'azienda (data driven, o meno).

Saper scegliere e progettare è un modo per essere...GDPReady.

Commenti