Da un approccio descrittivo a uno teso a indicare gli obiettivi da raggiungere: è il fondamentale cambiamento introdotto con Regolamento europeo n. 2016/679 in materia di trattamento di dati personali che offre una serie di obblighi cui adeguarsi lasciando alle organizzazioni la scelta di metodologie e tecnologie da utilizzare per farlo. Mentre sino a prima dell’entrata in vigore del GDPR vi erano le misure minime di sicurezza, oggi vale il principio di accountability, ossia il titolare del trattamento dei dati è responsabile di avere fatto ciò che è necessario per essere compliant al regolamento. Più nello specifico, in italiano il termine accountability è stato tradotto con “responsabilizzazione”, ma gli esperti del settore non sono convinti del fatto che questo rispecchi il concetto presupposto dal legislatore europeo, dove si intendono sia il dover agire (l’essere responsible), sia il rendere conto dell’azione compiuta o da compiere e dei risultati ottenuti (essere accountable).
Tutto quel che c’è da sapere sulla definizione e sul significato di accountability è spiegato in questo video da Gabriele Tori, legal consultant Partners4Innovation.
Più in generale, si ricorda che i cambiamenti fondamentali introdotti dal nuovo regolamento europeo per il trattamento dei dati sono tre: oltre al principio di accountability, il Data protection officer e la Data protection by design, come spiegato in questo video, che vede protagonista Gabriele Faggioli, Ceo P4I-Partners4Innovation, presidente Clusit – Associazione italiana per la Sicurezza Informatica e Condirettore scientifico Osservatorio Security & Privacy Politecnico di Milano.
Su questo tema vedi anche la serie di articoli realizzata dagli esperti di P4I: GDPR: Cosa fare. Come fare. Gli scenari.
@RIPRODUZIONE RISERVATA