La gestione e la messa a Norma della Nuova Privacy impone anche la Conservazione Digitale

Ecco perchè il GDPR/Privacy obbliga la Conservazione Digitale

Pubblicato da

Ciao ,

qualche giorno fa, il collega Avv. Pietro Montella, ha scritto un articolo interessante sul legame che c’è tra Privacy, Conservazione A Norma e Digitalizzazione, che puoi trovare qui. Ma ti consiglio subito di leggerlo dopo, ora seguimi, perchè è molto importante.

Dunque, è chiaro che il legame c’è tra le due grandi tematiche del momento, ma non così forte quanto penseresti. E sai perchè ? Perchè questo legame è sancito dall’art. 32 appunto del GDPR e dall’art 7 dello stesso che dice : “il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali.” .

Andiamo a vedere cosa dice :

Articolo 32
Sicurezza del trattamento (C83)
1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto,
del contesto e delle finalità del trattamento, come anche del rischio di varia
probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento
e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate
per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le
altre, se del caso:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità
e la resilienza dei sistemi e dei servizi di trattamento; (…)

Bella storia.

Il punto è che in giro nessuno o pochissime persone ti dicono che esiste questo legame indissolubile, perchè è abbastanza “tosto” da gestire e da attuare praticamente. Ed il punto è che lo devi attuare, altrimenti sei completamente fuori norma.

E così si fa un errore incredibile : cioè si pensa solo e soltanto a fare la documentazione privacy, a gestire bene le informative, a gestire bene l’organizzazione aziendale secondo corretti principi di sicurezza e a creare nuove metodologie di gestione dei dati e del loro trattamento.

Tutte cose buone per carità, ma non basta.

Senza parlare poi di quelle offerta a basso costo che ti dicono che con 100 euro l’anno, ti danno un software per gestire tutto l’impianto privacy. Fosse così semplice, saremmo qui a pettinare i capelli alle bambole, come direbbe qualcuno, ma non è affatto così.

Come fa un software a capire quali processi aziendali devo gestire e devo digitalizzare a norma e correttamente per gestire e rispondere agli obblighi del GDPR / Privacy ?

Come fa un software a gestire il cambiamento nella mia organizzazione ?

Impossibile. Non si può.

Può essere un aiuto sicuramente un software, ma non è il perno principale della tua messa a norma Privacy.

Ad esempio anche noi con la nostra soluzione Cloud DM7 gestiamo a norma i documenti Privacy , ma non è certamente il punto di partenza, anzi è il punto finale.

Quando hai messo a norma tutto, sia in termini documenti che in termini di organizzazione che in termini di sicurezza informatica, allora li puoi usare un sistema software, ma non prima.

E poi il problema è anche un altro.

Si tratta infatti di capire quali dati devono avere processi di conservazione e come garantire quella sicurezza che mi richiede il GDPR per i miei sistemi informativi.

E allora in questo post, troverai in fondo un video che ti spiega perchè ci sono alcune paroline magiche nel GDPR che fanno capire chiaramente come sia necessario avere un processo di conservazione digitale, altrimenti si è totalmente fuori norma.

E per conservazione digitale a norma intendo quella normata dalle leggi italiane ed internazionali e ovviamente da Agid.

Non si tratta dunque di lasciare sul mio PC o sul Data Center più sicuro del mondo i miei dati , perchè tanto ho fatto quello che dovevo fare.

La conservazione digitale non è l’archiviazione.

Insomma una bella faccenda.

Che devi saper gestire in azienda, altrimenti non saprai rispondere alla domanda : “Come garantisci quello che ti chiede di fare il comma b) dell’art. 32 ?”

Pensa ad esempio ai Log dei tuoi sistemi informativi che gestiscono dati. Sia che siano dati sensibili o meno. Pensa a come garantire la sicurezza nel tempo di quelle informazioni e a come garantirne l’ intergirà e l’immodificabilità.

Come fai ? Se io prendo un tuo Log, scommettiamo che se sono un amministratore di rete o di sistema o un Super Amministratore, li posso sempre modificare ?

Se invece applico un processo di firma digitale con anche la marca temporale, nessun uomo o macchina, saranno in grado di modificare quei file, quei dati e quelle informazioni.

Ti faccio un altro esempio pratico : hai presente quando clicchi su acconsenti al trattamento dei dati e quindi dai il tuo consenso dopo aver letto l’informativa ? Bene quei check-box che dovrai mettere sui tuoi siti/portali per consentire ai tuoi potenziali clienti ad esempio di entrare nella tua newsletter, news, etc , dovranno essere portati all’interno di un sistema di conservazione digitale. Ovvero dovrai fare in modo di dimostrare che a quell’ora quel giorno, un utente internet ha cliccato effettivamente sul tasto Acconsento per poter ricevere le tue novità e le tue email. Ecco questo è proprio uno dei tanti processi che dovrai portare in conservazione anche tramite firma digitale e marcatura temporale.

E soprattutto, ricordati che una volta che hai firmato e marcato quei files, quei dati e quelle informazioni, li devi conservare a norma.

Altrimenti è stato inutile e non avranno alcun valore.

Se ad un documento informatico, non applichi la conservazione digitale a norma, allora non avrà alcun valore e non potrai dimostrare nulla.

E non lo dico io, ma le normative, come il CAD negli art. 20 e 43 e anche il DPCM del 13 Novembre 2014.

Ecco, nel video dico come devi fare.

E soprattutto ti dico anche cosa.

Il video è preso da una diretta Facebook che faccio sul mio Gruppo privato. Anzi ti consiglio di iscriverti se hai Facebook, perchè condivido quasi ogni giorno video e documenti riservati che metto a disposizione solo ai membri del Gruppo, sulle tematiche della Digitalizzazione a Norma di Legge dei Processi Aziendali. Il Gruppo si trova qui. 

Nei prossimi giorni con il mio Centro di Competenze Digitale, approfondiremo ancora di più la tematica trattata in questo articolo, quindi rimani sintonizzato 🙂

Che il Digitale sia Con TE
Nicola.

Se vuoi assistere ad una delle mie consulenze riservate, incontrarmi, chiedermi esempi specifici su questi temi, applicata alla tua quotidianità aziendale e alla TUA vita vera, iscriviti ad una delle tappe del mio Tour itinerante.

Avrai accesso ad una delle SOLE 20 POLTRONE che metto a disposizione, nelle città prescelte nel mio itinerario, per partecipare all’unico format italiano che prevede un Tour sulla Dematerializzazione a norma con annessa consulenza privata, per pochissimi eletti.

 

Clicca sulla locandina qui sotto per saperne di più!

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.