Responsabilità e Accountability nel GDPR

Responsabilità

Principio di responsabilizzazione

Obbligo di rendicontazione

Capacità di dimostrare e verificare la conformità

Il consulente esterno per la privacy.

L'azienda stessa o la persona giuridica che determina le finalità e i mezzi del trattamento.

Il Garante per la protezione dei dati personali.

I dipendenti che gestiscono i dati quotidianamente.

Essere responsabile implica solo la conformità formale, mentre essere accountable richiede un adeguamento sostanziale.

Essere responsabile significa agire correttamente, mentre essere accountable significa anche poter dimostrare e rendere conto delle proprie azioni.

Non c'è alcuna differenza significativa, i termini sono interscambiabili.

Essere responsabile si riferisce solo ai rapporti con i terzi, mentre essere accountable riguarda la gestione interna.

Solo ai propri dipendenti.

Solo al Garante per la protezione dei dati personali.

Agli interessati (persone fisiche) e al Garante.

Esclusivamente ai clienti dell'azienda.

Subire passivamente le regole e adeguarsi formalmente.

Adottare un approccio proattivo, dimostrando di aver fatto tutto il possibile per prevenire problemi.

Attendere che si verifichino problemi per poi porvi rimedio.

Limitarsi a implementare misure tecniche senza considerare quelle organizzative.

Solo misure tecniche di sicurezza informatica.

Solo procedure organizzative interne.

Misure tecniche e organizzative, tenendo conto della privacy by design.

Misure che si adattano solo dopo che un danno si è verificato.

Quando ha semplicemente fatto ciò che le è stato richiesto.

Quando può dimostrare e verificare di aver posto in essere tutte le misure necessarie per evitare danni.

Quando si adatta passivamente alle normative.

Quando ha solo il controllo della situazione, senza doverlo dimostrare.

Avere il controllo della situazione e aver capito come i dati vanno gestiti e trattati.

Lasciare che le cose accadano e porvi rimedio solo dopo.

Adattarsi alle circostanze senza una pianificazione preventiva.

Limitarsi a seguire le istruzioni senza comprenderne il motivo.

L'approccio proattivo si limita a risolvere i problemi dopo che si sono verificati, mentre quello reattivo li previene.

L'approccio proattivo implica il far accadere le cose e prevenire i problemi, mentre quello reattivo si limita a porvi rimedio dopo.

L'approccio proattivo è solo formale, mentre quello reattivo è sostanziale.

Non c'è differenza, entrambi portano alla conformità.

Riduzione della burocrazia interna.

Aumento della credibilità e del fatturato dell'azienda.

Minore necessità di investire in sicurezza informatica.

Esclusione dalla responsabilità in caso di violazioni.