Responsabili esterni: partnership di lungo periodo o scaricabarile?

By | 19 giugno 2018

Il GDPR, finalmente, evidenzia le situazioni di disorganizzazione. Assistiamo ai tentavitivi di svolgere ciò che non si è fatto finora, soprattutto dal punto di vista della concretezza operativa.

Nel redigere il registro dei trattamenti emerge il problema dell’assessment relativo alle nomine dei responsabili esterni di trattamento.

Ho potuto osservare che alcuni titolari ‘spammano’ i loro fornitori, facendo compilare una dichiarazione di compliance dei loro prodotti/servizi al GDPR, per scaricare a priori la responsabilità da eventuali violazioni sui dati personali.

Secondo me questo approccio è immaturo e sbrigativo: non è accountability. Forse così si dimostra ancora di non aggredire il problema secondo l’ottica di risk assessment, contravvenendo allo spirito della norma, perché si parte già da una soluzione senza aver analizzato preventivamente il rischio.

Come può essere possibile una partnership ed una crescita culturale partendo da queste basi?

Category: Impatti Rischi e Misure Ruoli e Responsabilità Tag:, ,

About Giampaolo Franco

Giampaolo Franco, degree in Computer Science, Certified Information Security Manager (CISM). Dr. Franco has more than 10 years of experience in governance, risk management, and compliance at Azienda Provinciale per i Servizi Sanitari (APSS, the main healthcare provider of the Autonomous Province of Trento). He is involved in several activities at APSS, including business continuity and disaster recovery, risk analysis, privacy compliance, awareness, internal / external audits, incident management, optimization and quality control of IT processes. Previous work experiences include project management, analysis and programming for several financial institutions. He has also been a consultant for the University of Trento, working in a project aimed to define organizational and security aspects related to the introduction of integrated models of digital teaching in school. Dr. Franco continues to pursue research, education and awareness activities related to information security for the Public Administration with remarkable passion and leadership. He is a member of the ISACA VENICE Chapter, Oracle Community for Security and contributor of Europrivacy. In 2016 he's the winner of the European Institute of Innovation & Technology - EIT Digital pre-incubation programme with a project on Art&Technology.

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.