GDPR per le cooperative sociali

GDPR per le cooperative sociali

15/07/2018 info_wo094o95

 

GDPR per le cooperative sociali

GDPR per le cooperative sociali

Il GDPR per le cooperative sociali è molto critico.

Le cooperative sociali per statuto si occupano di casi critici per il trattamento dati

  • giudiziari
  • su diversamente abili
  • di persone malate
  • su persone non autosufficienti

La cooperativa sociale dovrebbe sfruttare al massimo l’accountability.

Infatti solo gestendo l’accountability e la tecnologia si possono proteggere i dati.

E rendere il data breach meno critico possibile.

Trattando dati critici la tecnologia deve assistere creando cifratura dei dati, backup, controllo degli accessi ai dati molto rigorosi.

La privacy in genere non è facile da trattare.

Un valido supporto legale è essenziale al pari del supporto tecnologico, forse addirittura più importante.

Occorre capire che dati trattare, fare formazione generale e mirata, specialmente a chi tratta i dati.

Anche la stesura di un ottimo GDPR e una PIA  e di un ottimo  registro dei trattamenti sono essenziali.

L’attività è critica, comprendere l’accountability e la responsabilità è essenziale.

Si possono ridurre con una adeguata comprensione dei dati e dei trattamenti i rischi.

Riducendo i rischi (di data breach) si evitano o si cercano di evitare al massimo le sanzioni del Garante.

Ma più importante si evita la caduta di immagine in caso di data breach che è molto più grave.

Spesso servirà anche il supporto di un DPO che aiuti nella gestione e spesso questa risorsa non è disponibile internamente.

Molte società tra cui AdAstra, offrono il servizio come DPO esterno.

I costi possono anche non essere trascurabili ma la criticità dei dati trattati dovrebbe portare a scegliere la soluzione più sicura e completa.

Infatti il rischio di data breach è alto e le sanzioni sono rilevanti.

Correttamente si può sperare che la massima attenzione sia posta sui casi critici quali migranti, disabili , malati non autosufficienti più che sul rispetto formale della legge per tutti.

Tag:, , , , ,
Categories: accountability, Formazione, GDPR, PIA, registro dei trattamenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *