Cerca per DATA evento

Gestione della documentazione per la privacy GDPR 2018

Ormai stanno fervendo i preparativi per le scadenze dell’entrata in vigore del GDPR 2018 (regolamento europeo sulla privacy). Si stanno nominando i responsabili, c’è un turbinio di gare per DPO e relativa formazione e predisposizione della documentazione necessaria.

La normativa sulla privacy mette al centro i diritti dei cittadini ovvero degli interessati. Diventa fondante il principio di responsabilità (“accountability”) che vi evidenzia nel dovere di saper dimostrare, comprovare, ovvero rendere conto, di aver attuato le misure e azioni necessarie a tutelare i diritti degli interessati

Vale la pena quindi riflettere su come ci si può predisporre per raccogliere le evidenze, in dati e documenti, delle attività inerenti la conduzione giornaliera del sistema privacy. Nel caso di un imprevisto data breach, non solo in poco tempo si devono fare le notifiche previste, comprese quelle agli interessati, ma conseguentemente dovremo essere pronti a comprovare alla guardia di finanza che avevamo fatto del nostro meglio. Si deve dimostrare di aver inizialmente il sistema aziendale di gestione della privacy e anche averlo condotto nella sua evoluzione applicando delle metodologie di riduzione progressiva dei rischi residui.

Diventa quindi importante pensare al ruolo della gestione documentale a supporto della conduzione del sistema privacy, non tanto e solamente come soluzione in grado di archiviare la diversa documentazione relativa ai registri previsti dalla norma come quelli dei trattamenti, dei consensi e degli accessi ai dati degli interessati; ma anche in grado di tracciare l’evoluzione del sistema nell’ambito degli audit condotti, delle valutazioni dei rischi residui collegati ai diversi fattori e quanto posto in essere per minimizzarli.

Se quindi da una parte degli Archivi già configurati e predisposti alla gestione dei dati e documenti relativi al sistema Privacy, in aderenza non solo alla normativa GDPR ma anche alle diverse linee guida come la WP29, permette di avere una “istantanea” dello stato del sistema privacy, contemporaneamente la gestione in fascicoli di procedimento amministrativo e attività delle comunicazioni (protocolli, circolari) e altri atti aziendali relativi alla conduzione del sistema, raccolti in Dossier permettono di avere una base documentale per poter dimostrare, in tempi brevi, le evidenze necessarie a comprovare l’evoluzione aziendale nella gestione della privacy e non solo il suo stato attuale.

Il modulo Privacy della DocSuite permette sia di usare gli Archivi già predisposti per adempiere alla normativa seguendo le indicazioni delle linee guida europee (WP29) e del Garante della Privacy, comprensiva del supporto integrato del calcolo e monitoraggio del rischio residuo e generazione della reportistica sullo stato dell’intero sistema privacy e di porlo in relazione tramite collegamenti alla gestione dei Dossier e Fascicoli relativi ai Protocolli, Archivi e Atti relativi alle evidenze della conduzione aziendale sulle tematiche privacy.

La DocSuite PA è disponibile in riuso alle pubbliche amministrazioni, nelle modalità previste dall’art. 68 del Dlgs. 13/12/2017 n.217, revisione del Codice dell’Amministrazione Digitale, ed è ceduta in codice aperto dalla AUSL di Reggio Emilia, pubblica amministrazione cedente a norma della Circolare 6 dicembre 2013 n.63 di AGID. Può essere fruita sia come installazione locale sia come servizio Software As A Service (SaaS) nel cloud.