L’Accountability è uno dei principi alla base del Regolamento Europeo privacy.
Il principio di accountability
Il principio di Accountability del Regolamento Europeo Privacy definisce che Il Titolare deve essere in grado di dimostrare di aver messo in atto «misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio»
Letteralmente possiamo riassumere il concetto con il termine RESPONSABILIZZAZIONE, intesa come responsabilizzazione del Titolare che deve essere in grado di dimostrare di aver attuato tutte le procedure e i controlli necessari per far sì che il trattamento dei dati venga gestito con un rischio residuo considerato accettabile.
E’ il principio che caratterizza maggiormente la nuova legge privacy, poiché si passa da una legge come la 196/2003 che era prescrittiva (ovvero specificava in maniera dettagliata quali erano gli obblighi previsti) ad una norma che delega al Titolare l’onere di analizzare i rischi connessi al trattamento e di decidere in autonomia e con consapevolezza come ridimensionarli.
Come dimostrare il rispetto del principio
Il principio di accountability è da considerare continuativo, ovvero cammina di pari passo con il sistema privacy che deve essere in costante evoluzione. Sotto questo punto di vista l’approccio è simile a quello delle certificazioni ISO che puntano al miglioramento continuo.
La formazione degli incaricati è uno degli aspetti fondamentali dell’accountability, poiché dimostra che tutte le figure coinvolte nel trattamento sono state informate e formate su come effettuare l’attività.
Lo stesso principio, applicato alla nomina DPO, evidenzia che egli deve «informare e fornire consulenza […] in merito agli obblighi derivanti dal presente regolamento […]» aggiungendo che tra i suoi compiti c’è quello di «sorvegliare l’osservanza del presente regolamento […] compresi l’attribuzione delle responsabilità […]»
L’obiettivo è quello di garantire, in ogni fase del trattamento, i requisiti di Riservatezza, Integrità, Disponibilità e Resilienza dei dati personali manipolati.
Le evidenze
Per fornire le evidenze che dimostrino tutto quanto sopra, è necessario svolgere degli audit periodici sul sistema privacy che garantiscano l’aggiornamento costante del sistema privacy.
Per questo Mondo Privacy offre un servizio continuativo di supporto e monitoraggio che sia di supporto al Titolare nelle attività necessarie. Per valutare questo servizio puoi richiedere un preventivo privacy-DPO direttamente on line.