Regolamento Europeo per la Privacy e Privacy Officer

Ormai ci siamo, la proprosta di Regolamento Europeo per la Privacy è stata presentata il 25 gennaio di quest'anno ed andrà a sostituire, presumibilmente all'inizio del 2014, la Direttiva 95/46/CE da cui discendeva direttamente il D. Lgs. 196/2003 e che ha costituito sin qui l'asse portante della nostra normativa Privacy. 

Il fatto che il Regolamento entri in vigore all'inizio del 2014, quando l'Irlanda assumerà la Presidenza del Consiglio dell'Unione Europea non stupisce: le sedi europee di Microsoft, Google, HP, Amazon, Symantec, eBay, Paypal, solo per citare le principali, sono infatti ubicate (guarda caso!) a Dublino o comunque in Irlanda.

Vediamo in concreto cosa porterà questo Regolamento, che, è bene ricordarlo, dal momento della sua pubblicazione sulla Gazzetta Ufficiale dell'Unione Europea, sarà immediatamente efficace in tutti i 27 paesi dell'Unione, senza necessità di ulteriore ratifica, come avviene per le Direttive.

I dati come risorsa aziendale

I dati sono dunque una risorsa primaria per l'azienda. Se così stanno le cose è di primaria importanza strutturare i dati aziendali in maniera logica ed organica (non a caso ho inserito l'immagine di una sequenza di DNA) al fine di sfruttare al meglio le informazioni in nostro possesso.

Vediamo qualche consiglio su come si potrebbe fare:

1. Strutturare i dati (sulla base degli utenti che devono accedervi): prendete il vostro organigramma aziendale e cominciate a visualizzare le funzioni di ogni utente; sulla base delle sue funzioni, e relative responsabilità, decidete a quali dati può accedere e con quale livello di permessi (per esempio, ha senso che un disegnatore abbia accesso illimitato ai dati contabili?).