10. settembre 2018

Privacy by Design – I fondamentali

Privacy by Design – 6 punti fondamentali.

Il principio e’ molto semplice: le policy di Privacy aziendali, devono essere incorporate nei processi delle stesse, resi parte integrante della gestione dei processi di vendita, assistenza, gestione del cliente e totalmente interconnesse alle procedure. Ogni protocollo, processo, operazione pianificata, deve essere pensato e generato in funzione di essa.

Sei sono i punti fondamentali su cui dobbiamo basarci per una corretta impostazione aziendale.

1 – Proattività, non Reattività; Prevenire, non Curare.

L’approccio della Privacy by Design (PbD) è caratterizzato da un approccio proattivo, invece che da misure reattive. Anticipa e previene eventi invasivi per la privacy prima che avvengano. La PbD non entra in gioco quando si materializza un rischio per la privacy, e non offre rimedi per risolvere eventuali infrazioni – mira a prevenire che accadano. La PbD entra in gioco prima dei rischi, non dopo.

2 – Privacy come Default

Di una sola cosa possiamo essere certi – dei nostri regolamenti interni. La PbD mira a assicurare il massimo grado di Privacy, proteggendo automaticamente i dati in ogni sistema informatico, o pratica lavorativa. Se un individuo non fa niente, la sua Privacy rimane intatta. Nessuna azione e’ richiesta da parte dell’individuo per proteggere i suoi dati – e’ integrata nel sistema, di default.

3 – Privacy Integrata nel Design

La PbD e’ completamente integrata nel design e nell’architettura dei sistemi informatici e nei processi lavorativi, non aggiunta come un extra, post facta. Come risultato la privacy diventa un componente essenziale delle proprie funzionalita’. Privacy integrata nei sistemi, senza diminuirne le funzionalità.

4 – Sicurezza dall’inizio alla fine, la cosiddetta “ Lifecycle Protection “

La PbD, essendo stata correttamente integrata nei sistemi prima dell’introduzione di qualsiasi informazione, si estende all’intero ciclo di vita dei dati coinvolti – forti misure di sicurezza sono essenziali per la privacy, dall’inizio alla fine. Così ci si assicura che i dati vengano mantenuti in sicurezza, e altrettanto in sicurezza distrutti alla fine del loro ciclo vitale, in maniera tempestiva.

5 – Visibilità e trasparenza

Le pratiche di PbD mirano ad assicurare a tutte le parti in causa che, qualunque siano le tecnologie o le pratiche utilizzate, siano conformi alle proprie linee guida sul GDPR, e possano essere soggetto di verifiche indipendenti, anche da terze parti. Tutte le policy che coinvolgono i dati sensibili restino visibili e trasparenti, sia per l’utente finale che per il fornitore del prodotto/servizio. Fidarsi è bene, verificare è meglio.

6 – Rispetto per la Privacy dell’utente finale.

Sopra ogni altra cosa, il principio di Privacy by Design richiede uno sforzo cosciente da parte di programmatori, sviluppatori e operatori per mantenere un alto standard su quello che riguarda la gestione dei dati, offrendo appropriati aggiornamenti all’utente sulle proprie policy, e rafforzando pratiche volte alla trasparenza, nei confronti dei propri utenti. Che la tranquillità del tuo cliente finale, sia la tua linea guida!

Il rispetto della Privacy e l’adeguamento al GDPR si estende anche oltre a questi sei punti fondamentali, ed esprime una visione centrata sull’uomo, sull’utente, e molto user-friendly, in modo che possa prendere decisioni informate sulla gestione dei propri dati. Allo stesso modo, lo stesso grado di attenzione e di considerazione per l’individuo deve essere evidente nei processi aziendali e nelle strutture informatiche, avendo una parte centrale nelle operazioni di raccolta dati personali.

11. settembre 2018
lawpilots alla Startup Night 2018
06. settembre 2018
Sai cos’è la “clean desk policy“ ?

Contatti

Scrivici o contattaci telefonicamente!

+39 02 94754886
[email protected]

Tommaso Mannori
Customer service manager
lunedì – venerdì 9.00 – 18.30

Tutti i dati personali forniti saranno trattati nel rispetto della privacy al fine di consentire agli utenti l’accesso ai servizi richiesti. La trasmissione dei dati è crittografata. Per maggiori informazioni si rinvia alla nostra Informativa Privacy (EN).