DATA BREACH 5 - I codici di condotta

Venerdì, 02 Novembre 2018

Uno strumento che si dimostrerà di grande utilità nell’affrontare i cambiamenti del nuovo Regolamento sarà l’adozione di un codice di condotta finalizzato a definire i requisiti per un sistema di gestione della protezione dei dati e il conseguente processo di monitoraggio effettuato da terze parti. Al momento non risulta che siano stati adottati dal Garante codici di condotta relativi al nuovo regolamento, sebbene siano state presentate alcune proposte da enti certificatori.

Un codice di condotta si pone l’obiettivo di presentare una corretta interpretazione del regolamento, rivolgendosi a titolari e responsabili del trattamento. Può essere usato sia a fini interni, per il miglioramento continuo della gestione dei dati e per abbattere il rischio sanzionatorio, sia esterni per formalizzare comunicazione e certificazione. E’ lo stesso Regolamento che negli articoli 40 e 41 stabilisce che gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del regolamento, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. Non ultimo, un codice di condotta permette di definire le linee guida per gestire con la dovuta professionalità un data breach, seguendo criteri di crisis management ed evitando conseguenze negative amplificate da comportamenti e provvedimenti inopportuni.

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali