In cosa consiste l’obbligo di adozione di misure tecnico-organizzative?

 In
Print Friendly, PDF & Email

4. Misure tecniche e organizzative da adottare

Uno dei principali profili in cui si declina il principio di responsabilizzazione (accountability) è quello delle misure tecnico-organizzative (dette anche “TOM”): se esse sono adeguate, l’azienda ha buone probabilità che sia (almeno sostanzialmente) conforme.

L’ago della bilancia, quindi, si sposta sulla capacità aziendale di valutare l’adeguatezza della misura, adottata o da adottare, rispetto al contesto. Questa operazione non è banale e si tira dietro l’approccio basato sul rischio che è uno dei principali pilastri metodologici del GDPR. La misura sarà adeguata solo se l’azienda avrà saputo valutare correttamente il rischio e, conseguentemente, solo se essa sarà stata in grado di individuare la misura idonea a mitigarlo entro livelli di accettabilità, secondo la prospettiva data protection.

Contattaci

Scrivici via e-mail, ti risponderemo al più presto.

Not readable? Change text. captcha txt
0