Privacy by Design

Scritto da Administrator

il quadro normativo delineato dal legislatore europeo delinea un sistema "risk-based", nel quale la valutazione dei rischi per i diritti e per le libertà degli interessati, derivanti dalle specifiche attività di trattamento di dati personali, e tutte le misure concrete che andranno poste in essere sulla base di tale valutazione sono rimesse direttamente in capo a ciascun titolare.

E’ un passaggio delicato ma anche una possibilità reale di far chiarezza sui dati aziendali,  visto che  i dati saranno se non lo sono ancora l’oro del futuro, dobbiamo adeguarci alla situazione.

Per semplificare inseriamo la definizione di privacy by design presente in wikipedia, vogliamo essere concreti, non seguire inutili chimere tecnologiche e commerciali.

Qualsiasi progetto (sia strutturale sia concettuale) va realizzato considerando dalla progettazione (appunto by design) la riservatezza e la protezione dei dati personali. La PbD comprende una trilogia di applicazioni:

  1. Sistemi IT
  2. Pratiche commerciali corrette
  3. Progettazione Strutturale e Infrastrutture di rete

e ben 7 principi definiti fondazioni che definiscono pienamente il senso di questa direttiva:

  1. Proattivo non reattivo – prevenire non correggere
  2. Privacy come impostazione di default
  3. Privacy incorporata nella progettazione
  4. Massima funzionalità − Valore positivo, non valore zero
  5. Sicurezza fino alla fine − Piena protezione del ciclo vitale
  6. Visibilità e trasparenza − Mantenere la trasparenza
  7. Rispetto per la privacy dell'utente − Centralità dell'utente

È una metodologia strutturata che garantisce una neutra e solida funzionalità operativa indipendente dalla soluzione tecnologica adoperata, rimanendo conforme con i valori fondamentali dell'individuo.

Come si vede “Privacy by Design” coinvolge tutte le funzioni aziendali.
L’approccio è di tipo Risk Management e finalmente si è sorpassata la logica passiva che normalmente si applica normalmente nell’adeguamento legislativo.
A differenza delle solite normative questa viene in qualche modo plasmata alla reltà aziendale a cui deve venire applicata.
Noi tutti dobbiamo allinearci a queste direttive, e non per un regolamento , ma per rimanere collegati al mercato in pieno movimento.