{"id":24221,"date":"2024-06-29T14:43:20","date_gmt":"2024-06-29T13:43:20","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/it\/?p=24221"},"modified":"2026-06-14T23:55:42","modified_gmt":"2026-06-14T22:55:42","slug":"conformita-al-gdpr","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/it\/tech-e-digitale\/privacy-dati-e-sicurezza-informatica\/conformita-al-gdpr\/","title":{"rendered":"Conformit\u00e0 al GDPR"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La conformit\u00e0 al Regolamento generale sulla protezione dei dati deve essere intesa come un criterio centrale per valutare il modo in cui un\u2019organizzazione attribuisce contenuto giuridico, manageriale e operativo alla propria responsabilit\u00e0 digitale. Essa non costituisce un requisito periferico che diventa rilevante soltanto in presenza di un reclamo, di una violazione dei dati, di una richiesta di un interessato o di un\u2019indagine dell\u2019autorit\u00e0 di controllo, ma rappresenta un quadro normativo fondamentale applicabile a ogni attivit\u00e0 di trattamento svolta all\u2019interno dell\u2019organizzazione o per suo conto. In un ambiente digitale nel quale i dati personali vengono continuamente raccolti, collegati, analizzati, condivisi, conservati, migrati e riutilizzati, esiste un obbligo strutturale non solo di affermare la liceit\u00e0 del trattamento, ma anche di dimostrarla concretamente. Ci\u00f2 richiede pi\u00f9 di policy, registri, informative e clausole standard. Richiede che l\u2019organizzazione sia in grado di spiegare perch\u00e9 i dati personali vengono trattati, su quale base giuridica, quali rischi sono connessi a tale trattamento, quali scelte sono state compiute per limitarli, in che modo i diritti degli interessati possono essere effettivamente esercitati e come l\u2019organo amministrativo, il management e le funzioni operative assumono le proprie responsabilit\u00e0 in maniera integrata. La conformit\u00e0 al Regolamento generale sulla protezione dei dati non \u00e8 quindi soltanto una questione di diritto della protezione dei dati, ma una pi\u00f9 ampia disciplina di controllo manageriale, poich\u00e9 incide direttamente su affidabilit\u00e0, integrit\u00e0, continuit\u00e0, spiegabilit\u00e0 e fiducia.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, la conformit\u00e0 al Regolamento generale sulla protezione dei dati assume un significato ulteriore, poich\u00e9 la protezione dei dati non pu\u00f2 essere separata dai rischi di criminalit\u00e0 digitale, dalla cybersicurezza, dalla governance dei dati, dai rischi di frode, dalla gestione delle identit\u00e0, dal controllo degli accessi, dalla dipendenza dai fornitori e dalla risposta agli incidenti. Quando i dati personali sono insufficientemente protetti, governati in modo inadeguato o lasciati circolare attraverso sistemi e catene operative senza una responsabilit\u00e0 chiaramente definita, non si genera soltanto una carenza in materia di protezione dei dati, ma anche una vulnerabilit\u00e0 operativa che pu\u00f2 essere sfruttata mediante phishing, ransomware, furto d\u2019identit\u00e0, presa di controllo di account, compromissione della posta elettronica aziendale, ingegneria sociale, credential stuffing, violazioni di dati e altre forme di criminalit\u00e0 digitale. La questione se un\u2019organizzazione tratti i dati personali in modo lecito \u00e8 quindi immediatamente connessa alla questione se essa sia in grado di prevenire danni digitali, individuare tempestivamente gli incidenti, proteggere gli interessi degli interessati, rispondere adeguatamente ai controlli delle autorit\u00e0 e limitare il danno reputazionale. La conformit\u00e0 al Regolamento generale sulla protezione dei dati costituisce, in tal senso, uno strato fondamentale del controllo della criminalit\u00e0 digitale: essa determina se i dati personali siano trattati all\u2019interno di un sistema controllabile, proporzionato e difendibile, oppure se si disperdano tra processi, fornitori, applicazioni e decisioni per le quali, successivamente, non sia possibile rendere conto in modo sufficiente.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La conformit\u00e0 al Regolamento generale sulla protezione dei dati come fondamento della gestione strategica dell\u2019integrit\u00e0 digitale<\/h4>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati costituisce il fondamento della gestione strategica dell\u2019integrit\u00e0 digitale perch\u00e9, nelle organizzazioni moderne, i dati personali non possono pi\u00f9 essere considerati semplici informazioni operative che compaiono incidentalmente nei processi. I dati personali sono divenuti una categoria manageriale critica: determinano il modo in cui i clienti vengono serviti, i collaboratori vengono gestiti, i rischi vengono valutati, i servizi vengono personalizzati, le decisioni vengono preparate e la supervisione, il reporting e la rendicontazione vengono organizzati. Ogni attivit\u00e0 di trattamento contiene quindi una dimensione normativa. In ciascun caso, l\u2019organizzazione compie una scelta relativa alla posizione informativa, al rapporto di potere, alla trasparenza, al periodo di conservazione, all\u2019accesso, alla sicurezza e alla limitazione delle finalit\u00e0. Quando tali scelte non vengono rese esplicite, si sviluppa un ambiente in cui il trattamento dei dati evolve sulla base della comodit\u00e0, della logica dei sistemi, della pressione commerciale o di metodi di lavoro storici, anzich\u00e9 sulla base della liceit\u00e0, della proporzionalit\u00e0 e del controllo manageriale. La conformit\u00e0 al Regolamento generale sulla protezione dei dati interrompe questa normalit\u00e0 presunta, imponendo che il trattamento dei dati sia ricondotto a scelte dimostrabili e sostanzialmente spiegabili.<\/p>

La gestione strategica dell\u2019integrit\u00e0 digitale richiede pertanto un approccio nel quale la conformit\u00e0 al Regolamento generale sulla protezione dei dati non sia ridotta a una verifica giuridica successiva, ma sia incorporata nel cuore del processo decisionale, della progettazione dei processi e del controllo dei rischi. Un\u2019organizzazione che tratta dati personali senza una chiara visione delle finalit\u00e0, delle basi giuridiche, delle categorie di dati, dei destinatari, dei periodi di conservazione, dei trasferimenti internazionali, delle misure di sicurezza e dei diritti degli interessati manca di una componente essenziale della propria posizione informativa manageriale. Tale carenza incide sull\u2019intero ambiente digitale. Le violazioni dei dati vengono individuate pi\u00f9 tardi, le richieste degli interessati vengono gestite pi\u00f9 lentamente o in modo incompleto, i fornitori vengono valutati con rigore insufficiente, i nuovi prodotti vengono sviluppati senza un\u2019adeguata verifica della protezione dei dati e la risposta agli incidenti rimane dipendente da informazioni improvvisate. La conformit\u00e0 al Regolamento generale sulla protezione dei dati opera, in questo contesto, come un meccanismo ordinatore: impone l\u2019identificazione delle responsabilit\u00e0, la registrazione delle scelte, la verifica della necessit\u00e0 e il collegamento degli obblighi giuridici alla loro effettiva esecuzione.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, questo fondamento riveste un\u2019importanza particolare. I rischi di criminalit\u00e0 digitale emergono spesso l\u00e0 dove i flussi di dati sono opachi, i diritti di accesso sono eccessivamente ampi, la registrazione degli eventi non viene utilizzata in modo adeguato, i periodi di conservazione non sono rispettati, i rapporti con i fornitori non sono sufficientemente controllati o i collaboratori non sanno quali informazioni siano sensibili. La conformit\u00e0 al Regolamento generale sulla protezione dei dati rende visibili tali vulnerabilit\u00e0, poich\u00e9 interroga la limitazione delle finalit\u00e0, la minimizzazione dei dati, la sicurezza, la responsabilizzazione e la controllabilit\u00e0. In tal modo, essa non costituisce soltanto un regime di protezione degli interessati, ma anche un metodo manageriale volto a rendere l\u2019organizzazione stessa pi\u00f9 resiliente rispetto all\u2019uso abusivo dei dati, alla manipolazione delle identit\u00e0, agli accessi non autorizzati e alla perdita di fiducia. La gestione strategica dell\u2019integrit\u00e0 digitale inizia quindi dal riconoscimento che la protezione della riservatezza non \u00e8 una specializzazione separata ai margini dell\u2019organizzazione, ma una condizione centrale per l\u2019affidabilit\u00e0 delle operazioni digitali.<\/p>

Dalla conformit\u00e0 formale alla diligenza dimostrabile nel trattamento dei dati<\/h4>

La conformit\u00e0 formale ha un valore limitato quando non \u00e8 sostenuta da una diligenza dimostrabile nel trattamento effettivo dei dati. Un\u2019organizzazione pu\u00f2 disporre di informative sulla privacy, registri delle attivit\u00e0 di trattamento, contratti standard, informative sui cookie, policy interne e procedure relative ai diritti degli interessati, pur mantenendo una pratica sottostante vulnerabile. Ci\u00f2 accade quando i documenti non corrispondono ai processi reali, quando le attivit\u00e0 di trattamento non sono state integralmente censite, quando i periodi di conservazione sono indicati nelle policy ma non applicati nei sistemi, quando i diritti degli interessati esistono sulla carta ma dipendono nella pratica da ricerche manuali, oppure quando i contratti con i fornitori non sono accompagnati da un controllo effettivo della sicurezza e dell\u2019ulteriore sub-trattamento. In tali situazioni si crea uno scarto tra rappresentazione giuridica e realt\u00e0 operativa. Tale scarto \u00e8 rischioso, perch\u00e9 le autorit\u00e0 di controllo, gli interessati, i partner della catena e i giudici richiedono sempre pi\u00f9 spesso che un\u2019organizzazione non si limiti ad affermare di rispettare il Regolamento generale sulla protezione dei dati, ma dimostri concretamente come tale conformit\u00e0 funzioni nella pratica quotidiana.<\/p>

La diligenza dimostrabile richiede che il trattamento dei dati sia affrontato come una catena controllata di decisioni e azioni. Ci\u00f2 inizia dalla domanda se un\u2019attivit\u00e0 di trattamento sia necessaria per una finalit\u00e0 specifica e lecita. Occorre poi stabilire quali dati personali siano necessari per tale finalit\u00e0, quale base giuridica sostenga il trattamento, quali persone abbiano accesso, quali sistemi siano utilizzati, quale periodo di conservazione si applichi, quali misure di sicurezza siano appropriate, quali diritti possano esercitare gli interessati e quali rischi possano sorgere se i dati sono inesatti, incompleti, conservati troppo a lungo, condivisi illecitamente o insufficientemente protetti. Tale valutazione non pu\u00f2 restare confinata ad astrazioni giuridiche. Deve essere collegata ai processi, alla configurazione informatica, ai modelli autorizzativi, alla qualit\u00e0 dei dati, alla gestione dei fornitori, alla registrazione degli eventi, al monitoraggio e alla gestione degli incidenti. Solo a queste condizioni si crea una situazione in cui la diligenza non dipende dall\u2019intenzione, ma poggia su un assetto controllabile.<\/p>

Il passaggio dalla conformit\u00e0 formale alla diligenza dimostrabile si inserisce strettamente nella Gestione integrata dei rischi di criminalit\u00e0 digitale. I rischi di criminalit\u00e0 digitale sfruttano debolezze nei processi, nelle decisioni umane e nei sistemi tecnici. Un\u2019organizzazione che non sa con precisione quali dati personali siano trattati, dove si trovino, chi vi abbia accesso, quali dataset siano condivisi e come vengano rilevate le anomalie aumenta la probabilit\u00e0 che un incidente non venga riconosciuto in tempo o non sia seguito in modo adeguato. La conformit\u00e0 al Regolamento generale sulla protezione dei dati offre uno strumento giuridico e manageriale per rendere operativa la diligenza. Gli obblighi relativi alla sicurezza adeguata, alla protezione dei dati fin dalla progettazione e per impostazione predefinita, alla documentazione delle attivit\u00e0 di trattamento, alle valutazioni d\u2019impatto sulla protezione dei dati e alla gestione accurata delle violazioni dei dati creano un quadro nel quale i rischi devono essere identificati e controllati prima che il danno si verifichi. Qui la conformit\u00e0 al Regolamento generale sulla protezione dei dati assume il suo significato pratico: non come prova documentale di buone intenzioni, ma come disciplina dimostrabile nel trattamento dei dati personali.<\/p>

Il rapporto tra conformit\u00e0 al Regolamento generale sulla protezione dei dati, fiducia e responsabilit\u00e0 manageriale<\/h4>

La fiducia in un\u2019organizzazione digitale non nasce soltanto dalla qualit\u00e0 del servizio, dall\u2019innovazione tecnologica o dalla reputazione commerciale. Sempre pi\u00f9 spesso essa dipende dal modo in cui i dati personali vengono trattati: con rispetto, diligenza e controllo. Clienti, collaboratori, utenti, fornitori e autorit\u00e0 di controllo si attendono che un\u2019organizzazione non tratti pi\u00f9 dati di quanto necessario, comunichi chiaramente le finalit\u00e0, renda effettivi i diritti, protegga adeguatamente i dati e assuma responsabilit\u00e0 quando qualcosa va storto. La conformit\u00e0 al Regolamento generale sulla protezione dei dati costituisce quindi un criterio visibile della credibilit\u00e0 organizzativa. Quando le informative sono vaghe, le richieste di accesso sono gestite lentamente, le violazioni dei dati sono comunicate in modo confuso, i meccanismi di tracciamento sono opachi o le decisioni relative al trattamento dei dati risultano difficili da spiegare, l\u2019organizzazione \u00e8 esposta non solo a un rischio giuridico, ma anche a una perdita di fiducia. Tale perdita supera spesso la specifica attivit\u00e0 di trattamento cui l\u2019incidente si riferisce, perch\u00e9 mette in discussione l\u2019affidabilit\u00e0 dell\u2019organizzazione nel suo complesso.<\/p>

La responsabilit\u00e0 manageriale richiede che l\u2019organizzazione non si limiti ad assumere responsabilit\u00e0, ma sia anche in grado di dimostrarla. Ci\u00f2 significa che l\u2019organo amministrativo e il management devono poter spiegare come sia organizzata la conformit\u00e0 al Regolamento generale sulla protezione dei dati, come siano identificati i rischi, chi prenda le decisioni, come siano gestite le deviazioni e come venga verificato che le policy siano effettivamente rispettate. La responsabilit\u00e0 non \u00e8 quindi un obbligo passivo di rendicontazione successiva, ma un dovere manageriale attivo. Essa presuppone che la protezione dei dati non sia lasciata esclusivamente a specialisti legali, responsabili della protezione dei dati, compliance officer o team informatici, ma sia collegata al modo in cui l\u2019organizzazione \u00e8 governata. Le decisioni relative a nuovi sistemi, marketing fondato sui dati, fornitori, trasferimenti internazionali, periodi di conservazione, diritti di accesso e collegamenti tra dati hanno significato manageriale. Quando tali decisioni sono prese in modo frammentato, senza una valutazione centrale della liceit\u00e0, del rischio e della proporzionalit\u00e0, la responsabilit\u00e0 perde sostanza.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, la responsabilit\u00e0 assume una dimensione ulteriore. Il controllo della criminalit\u00e0 digitale richiede che l\u2019organizzazione possa dimostrare come protegga i dati contro usi abusivi, accessi non autorizzati, manipolazione e perdita. Ci\u00f2 riguarda direttamente la conformit\u00e0 al Regolamento generale sulla protezione dei dati, poich\u00e9 il Regolamento impone misure tecniche e organizzative adeguate nonch\u00e9 una valutazione, documentazione e, ove necessario, notifica accurata delle violazioni dei dati. Un organo amministrativo che considera la protezione dei dati come un obbligo amministrativo trascura quindi una componente essenziale della gestione dei rischi digitali. Al contrario, un organo amministrativo che tratta la conformit\u00e0 al Regolamento generale sulla protezione dei dati come parte della gestione dell\u2019integrit\u00e0 comprende che la fiducia non \u00e8 protetta dalle dichiarazioni, ma dall\u2019interazione tra processo decisionale, documentazione, disciplina dei processi, sicurezza, cultura e risposta agli incidenti. Tale interazione crea una responsabilit\u00e0 manageriale capace di resistere al controllo delle autorit\u00e0, alla critica pubblica e alla pressione operativa.<\/p>

Il Regolamento generale sulla protezione dei dati come quadro normativo di legittimit\u00e0 digitale e affidabilit\u00e0 operativa<\/h4>

Il Regolamento generale sulla protezione dei dati offre pi\u00f9 di un insieme di obblighi giuridici; costituisce un quadro normativo di legittimit\u00e0 digitale. La legittimit\u00e0 digitale significa che un\u2019organizzazione non \u00e8 soltanto tecnicamente capace di trattare dati personali, ma giustifica anche perch\u00e9 lo fa, a quali condizioni e in che modo gli interessi degli interessati siano protetti. In un ambiente fondato sui dati, la possibilit\u00e0 tecnica \u00e8 spesso pi\u00f9 ampia dell\u2019accettabilit\u00e0 giuridica o sociale. I sistemi possono combinare grandi volumi di dati personali, analizzare comportamenti, costruire profili, prevedere rischi e supportare decisioni. La domanda, tuttavia, non \u00e8 se ci\u00f2 sia tecnicamente possibile, ma se sia necessario, proporzionato, trasparente, sicuro e spiegabile. La conformit\u00e0 al Regolamento generale sulla protezione dei dati riporta tale domanda al centro del processo decisionale digitale. Essa impedisce che il trattamento dei dati sia legittimato dalla sola efficienza e richiede che ogni attivit\u00e0 di trattamento sia sostenuta da una base giuridica valida, da una finalit\u00e0 chiara e da garanzie appropriate.<\/p>

L\u2019affidabilit\u00e0 operativa \u00e8 strettamente collegata a questa legittimit\u00e0. Un\u2019organizzazione che tratta dati personali in modo non strutturato, senza ruoli chiaramente definiti, senza accordi di processo e senza controlli, crea non solo rischi per la protezione dei dati, ma anche incertezza operativa. Dati inesatti o obsoleti possono condurre a decisioni errate. Autorizzazioni eccessivamente ampie possono provocare accessi indesiderati o usi abusivi. Periodi di conservazione poco chiari possono determinare un\u2019esposizione inutile in caso di incidente. Una classificazione insufficiente dei dati pu\u00f2 impedire una protezione adeguata dei dati sensibili. Una documentazione carente pu\u00f2 ritardare la risposta agli incidenti. La conformit\u00e0 al Regolamento generale sulla protezione dei dati rafforza l\u2019affidabilit\u00e0 operativa imponendo al trattamento dei dati ordine, limitazione, sicurezza, controllabilit\u00e0 e responsabilizzazione. Essa chiarisce quali dati siano essenziali, quali non siano pi\u00f9 necessari, quali processi dipendano dai dati personali e quali vulnerabilit\u00e0 debbano essere controllate.<\/p>

Per la Gestione integrata dei rischi di criminalit\u00e0 digitale, questo legame tra legittimit\u00e0 e affidabilit\u00e0 \u00e8 fondamentale. I rischi di criminalit\u00e0 digitale non derivano soltanto da aggressori esterni, ma anche da ambiguit\u00e0 interne, da una progettazione debole dei processi e da un controllo insufficiente dei flussi di dati. Un\u2019organizzazione incapace di spiegare i propri trattamenti sar\u00e0 generalmente incapace di dimostrare un controllo convincente sui rischi digitali che incidono su tali dati. La conformit\u00e0 al Regolamento generale sulla protezione dei dati opera qui come un test al tempo stesso normativo e pratico: mappa dove si trovano i dati personali, quale protezione sia appropriata, quali incidenti possano dover essere notificati e quali interessi degli interessati siano in gioco. In tal modo contribuisce a un\u2019organizzazione che agisce non soltanto in modo giuridicamente difendibile, ma che \u00e8 anche operativamente pi\u00f9 resiliente di fronte a perturbazioni, attacchi, errori e usi abusivi. In questo contesto, legittimit\u00e0 digitale e affidabilit\u00e0 operativa non costituiscono due obiettivi distinti, ma due lati della medesima responsabilit\u00e0 manageriale.<\/p>

La conformit\u00e0 come interazione tra governance, processi, documentazione e cultura<\/h4>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati pu\u00f2 essere efficace solo quando governance, processi, documentazione e cultura si rafforzano reciprocamente. La governance determina chi \u00e8 responsabile, chi prende le decisioni, chi esercita la supervisione, chi valuta i rischi e chi dispone dell\u2019autorit\u00e0 necessaria per intervenire. I processi determinano come i dati personali vengono effettivamente raccolti, utilizzati, condivisi, conservati, cancellati e protetti. La documentazione rende visibili le scelte compiute, i rischi individuati e le misure adottate. La cultura determina se i collaboratori percepiscono la protezione dei dati come una responsabilit\u00e0 reale o come un onere amministrativo. Quando uno di questi elementi manca, la conformit\u00e0 al Regolamento generale sulla protezione dei dati perde forza. La documentazione senza controllo dei processi resta carta. I processi senza governance mancano di direzione manageriale. La governance senza cultura resta formale. La cultura senza documentazione \u00e8 difficile da dimostrare. Una conformit\u00e0 efficace nasce quindi solo quando questi elementi non coesistono semplicemente uno accanto all\u2019altro, ma funzionano come un insieme integrato.<\/p>

La governance richiede che la protezione dei dati sia chiaramente posizionata all\u2019interno dell\u2019organizzazione. Ci\u00f2 significa che la conformit\u00e0 al Regolamento generale sulla protezione dei dati non deve essere trattata esclusivamente come una questione di implementazione affidata alle funzioni legali, di compliance o informatiche. Il trattamento dei dati personali tocca quasi tutte le funzioni essenziali: erogazione dei servizi, risorse umane, marketing, finanza, acquisti, servizio clienti, sicurezza, analisi dei dati, sviluppo di prodotti e reporting manageriale. Ogni funzione crea rischi e dipendenze propri. Un quadro di governance efficace indica chiaramente quali decisioni debbano essere prese a quale livello, quando sia necessaria una valutazione d\u2019impatto sulla protezione dei dati, come vengano valutati i fornitori, come siano scalati gli incidenti, come siano gestite le richieste degli interessati e come sia organizzato un controllo periodico. La documentazione non deve essere considerata un fine in s\u00e9, ma la memoria manageriale dell\u2019organizzazione: una traccia delle valutazioni, delle misure e delle responsabilit\u00e0 necessarie per dimostrare successivamente che sia stata esercitata una diligenza sufficiente.<\/p>

La cultura conferisce alla conformit\u00e0 al Regolamento generale sulla protezione dei dati il suo funzionamento quotidiano. I collaboratori determinano in larga misura se i dati personali siano trattati con attenzione: restando vigili rispetto al phishing, evitando di condividere dati inutilmente, segnalando tempestivamente gli incidenti, prendendo sul serio le richieste degli interessati, rispettando la riservatezza e mantenendo un approccio critico verso nuove forme di utilizzo dei dati. Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, tale cultura \u00e8 indispensabile, perch\u00e9 i rischi di criminalit\u00e0 digitale sfruttano spesso la vulnerabilit\u00e0 umana, la pressione del tempo, procedure poco chiare e una consapevolezza insufficiente dei rischi. La conformit\u00e0 al Regolamento generale sulla protezione dei dati contribuisce al controllo della criminalit\u00e0 digitale quando i collaboratori comprendono che la protezione dei dati non \u00e8 un obbligo esterno, ma una componente della diligenza professionale. Un\u2019organizzazione che riunisce governance, processi, documentazione e cultura crea un ambiente nel quale la conformit\u00e0 al Regolamento generale sulla protezione dei dati non dipende da un\u2019attenzione occasionale, ma \u00e8 inscritta nel modo in cui i dati vengono trattati quotidianamente, le decisioni vengono assunte e i rischi vengono controllati.<\/p>

Il collegamento tra gli obblighi del Regolamento generale sulla protezione dei dati e i pi\u00f9 ampi rischi di cybersicurezza e relativi ai dati<\/h4>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati \u00e8 direttamente collegata ai rischi di cybersicurezza e ai rischi relativi ai dati, poich\u00e9, all\u2019interno delle organizzazioni digitali, i dati personali non costituiscono soltanto un oggetto giuridico, ma anche un asset operativo che pu\u00f2 essere sottratto, manipolato, cifrato, utilizzato abusivamente o divulgato illecitamente. L\u2019obbligo di proteggere adeguatamente i dati personali non pu\u00f2 quindi essere limitato a un generico riferimento a misure tecniche o a una politica astratta di sicurezza delle informazioni. Esso richiede una valutazione concreta della natura dei dati, della sensibilit\u00e0 del trattamento, della dimensione dei dataset, dei sistemi coinvolti, dei punti di accesso, della catena dei fornitori, dell\u2019ambiente di minaccia e delle conseguenze per gli interessati qualora la riservatezza, l\u2019integrit\u00e0 o la disponibilit\u00e0 dei dati vengano compromesse. In un contesto in cui phishing, ransomware, furto d\u2019identit\u00e0, presa di controllo di account, compromissione della posta elettronica aziendale, credential stuffing, password spraying, ingegneria sociale e violazioni dei dati fanno parte del panorama strutturale delle minacce che incidono sulle operazioni digitali, emerge un rapporto inscindibile tra conformit\u00e0 al Regolamento generale sulla protezione dei dati e controllo della criminalit\u00e0 digitale. I dati personali costituiscono spesso il bersaglio, lo strumento o l\u2019acceleratore della criminalit\u00e0 digitale. Un dataset sottratto pu\u00f2 essere utilizzato per frodi d\u2019identit\u00e0, phishing mirato o presa di controllo di account. Un modello autorizzativo debole pu\u00f2 condurre ad accessi non autorizzati. Un ambiente cloud non adeguatamente gestito pu\u00f2 provocare un\u2019esposizione su larga scala. Una risposta agli incidenti carente pu\u00f2 accrescere in modo significativo il danno per gli interessati, per l\u2019organizzazione e per i partner della catena.<\/p>

Il Regolamento generale sulla protezione dei dati impone alle organizzazioni di adottare misure tecniche e organizzative adeguate, ma il significato dell\u2019adeguatezza \u00e8 dinamico e dipende dal contesto. Ci\u00f2 che \u00e8 adeguato non pu\u00f2 essere valutato separatamente dalle minacce attuali, dalle dipendenze tecnologiche, dalla complessit\u00e0 operativa e dalle vulnerabilit\u00e0 concrete dell\u2019organizzazione. Cifratura, autenticazione multifattoriale, controllo degli accessi, registrazione degli eventi, monitoraggio, sistemi di backup, segmentazione, controllo dei fornitori, classificazione dei dati, gestione delle patch, sensibilizzazione, procedure di incidente e verifiche periodiche acquistano valore solo quando sono collegati agli specifici trattamenti che devono essere protetti. Una misura di sicurezza generica pu\u00f2 risultare insufficiente quando l\u2019organizzazione tratta grandi volumi di dati personali sensibili, dipende da fornitori cloud internazionali, utilizza account condivisi, mantiene sistemi legacy o affida trattamenti a una catena di sub-responsabili. La conformit\u00e0 al Regolamento generale sulla protezione dei dati richiede quindi una valutazione sostanziale del rischio: quali dati personali vengono trattati, quale danno pu\u00f2 verificarsi, quali attacchi sono prevedibili, quali misure riducono tale rischio e come viene accertato che tali misure funzionino effettivamente. Senza tale collegamento, la sicurezza diventa una dichiarazione tecnica priva di sufficiente forza giuridica.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, questo collegamento costituisce un meccanismo essenziale di governo. I rischi di criminalit\u00e0 digitale non possono essere controllati efficacemente quando protezione dei dati, cybersicurezza, governance dei dati e risposta agli incidenti vengono trattate come discipline separate. Una violazione dei dati \u00e8 simultaneamente un incidente di protezione dei dati, un incidente di sicurezza, un problema di governance, un rischio reputazionale e un possibile fattore di attivazione di controlli da parte delle autorit\u00e0, reclami e responsabilit\u00e0 contrattuale. Un attacco agli account pu\u00f2 indicare al tempo stesso un\u2019autenticazione debole, un monitoraggio insufficiente, una minimizzazione dei dati inadeguata e una preparazione organizzativa limitata. Un incidente ransomware non pu\u00f2 essere valutato adeguatamente senza una visione dei dati personali coinvolti, dei backup, dei registri delle attivit\u00e0 di trattamento, dei fornitori, degli obblighi di notifica e delle conseguenze per gli interessati. La conformit\u00e0 al Regolamento generale sulla protezione dei dati riunisce questi livelli perch\u00e9 impone alle organizzazioni di documentare flussi di dati, responsabilit\u00e0, rischi e misure, collegandoli a decisioni concrete. In tal modo, la conformit\u00e0 al Regolamento generale sulla protezione dei dati non \u00e8 soltanto una risposta giuridica agli incidenti, ma una disciplina preventiva che consente all\u2019organizzazione di identificare prima i rischi di criminalit\u00e0 digitale, contenerli in modo pi\u00f9 efficace e renderne conto con maggiore solidit\u00e0.<\/p>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati come protezione contro danni, enforcement ed erosione reputazionale<\/h4>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati protegge non solo dalle sanzioni amministrative, ma anche da una categoria pi\u00f9 ampia di danni che possono manifestarsi sul piano giuridico, finanziario, operativo e reputazionale. Quando i dati personali sono trattati illecitamente, protetti in modo insufficiente, conservati troppo a lungo, condivisi senza chiarezza o utilizzati dai fornitori senza un controllo adeguato, i rischi iniziano ad accumularsi. Gli interessati possono subire danni attraverso furti d\u2019identit\u00e0, discriminazione, perdita di riservatezza, esposizione di informazioni sensibili, esclusione o decisioni errate. L\u2019organizzazione pu\u00f2 essere esposta a reclami, indagini di controllo, misure correttive, sanzioni pecuniarie, azioni civili, controversie contrattuali, interruzioni operative e perdita di fiducia del mercato. Il danno reputazionale si manifesta spesso pi\u00f9 rapidamente dell\u2019enforcement formale, perch\u00e9 la percezione pubblica non attende la conclusione giuridica di un\u2019indagine. Un\u2019organizzazione che, dopo una violazione dei dati, non dispone di un quadro chiaro dei dati interessati, dei sistemi coinvolti, degli interessati colpiti, delle misure adottate e degli obblighi di notifica perde immediatamente credibilit\u00e0. La conformit\u00e0 al Regolamento generale sulla protezione dei dati opera quindi come uno strato preventivo di protezione: non impedisce ogni incidente, ma aumenta la probabilit\u00e0 che il danno resti gestibile e che sia possibile rendere conto in modo convincente.<\/p>

L\u2019enforcement in materia di protezione dei dati non riguarda soltanto gli incidenti, ma anche la qualit\u00e0 dell\u2019organizzazione sottostante della conformit\u00e0. Le autorit\u00e0 di controllo esaminano basi giuridiche, trasparenza, diritti degli interessati, periodi di conservazione, sicurezza, rapporti con i responsabili del trattamento, trasferimenti, valutazioni d\u2019impatto sulla protezione dei dati e la misura in cui l\u2019organizzazione pu\u00f2 dimostrare di avere effettuato valutazioni adeguate. Ci\u00f2 significa che la limitazione del danno inizia prima che sorgano un reclamo o un\u2019indagine. Un\u2019organizzazione che non ha censito correttamente le proprie attivit\u00e0 di trattamento, non aggiorna le valutazioni dei rischi, non verifica gli accordi con i responsabili del trattamento, registra le violazioni dei dati in modo frammentario o gestisce in modo incoerente i diritti degli interessati si trova immediatamente in posizione svantaggiata durante il controllo dell\u2019autorit\u00e0. Non perch\u00e9 ogni dettaglio debba essere perfetto, ma perch\u00e9 l\u2019assenza di coerenza segnala che la protezione dei dati non \u00e8 sostenuta a livello manageriale. La conformit\u00e0 al Regolamento generale sulla protezione dei dati protegge dall\u2019enforcement perch\u00e9 consente all\u2019organizzazione di dimostrare che i rischi sono conosciuti, che le misure sono state adottate in modo mirato, che le carenze vengono seguite e che il processo decisionale \u00e8 tracciabile.<\/p>

L\u2019erosione reputazionale \u00e8 forse la conseguenza pi\u00f9 sottovalutata di una conformit\u00e0 carente al Regolamento generale sulla protezione dei dati. La fiducia nei servizi digitali pu\u00f2 essere costruita lentamente, ma pu\u00f2 essere compromessa rapidamente da un solo incidente visibile in materia di protezione dei dati. Clienti, collaboratori, autorit\u00e0 di controllo, investitori, partner di cooperazione e media non valutano soltanto la causa tecnica di un incidente, ma soprattutto la seriet\u00e0 con cui l\u2019organizzazione assume la propria responsabilit\u00e0. La comunicazione \u00e8 tempestiva e trasparente, oppure difensiva e incompleta? \u00c8 chiaro quali dati siano stati interessati, oppure permane incertezza? I processi sono gi\u00e0 predisposti, oppure l\u2019organizzazione improvvisa? Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, la conformit\u00e0 al Regolamento generale sulla protezione dei dati svolge quindi una funzione di protezione reputazionale. Essa consente di trattare gli incidenti non soltanto come questioni di comunicazione di crisi, ma come prove dell\u2019integrit\u00e0 effettiva della gestione dei dati. Il controllo della criminalit\u00e0 digitale richiede che i rischi di protezione dei dati, i rischi relativi ai dati e i rischi reputazionali siano valutati in reciproca connessione. Un\u2019organizzazione che struttura seriamente la propria conformit\u00e0 al Regolamento generale sulla protezione dei dati protegge non solo i dati personali, ma anche la propria legittimazione a richiedere e mantenere fiducia in un ambiente digitale.<\/p>

Il ruolo dell\u2019organo amministrativo e del management nel garantire la resilienza in materia di protezione dei dati<\/h4>

L\u2019organo amministrativo e il management svolgono un ruolo decisivo nel garantire la resilienza in materia di protezione dei dati, poich\u00e9 la conformit\u00e0 al Regolamento generale sulla protezione dei dati dipende da priorit\u00e0, risorse, processo decisionale e comportamento esemplare al pi\u00f9 alto livello. La protezione dei dati non pu\u00f2 essere sostenuta in modo duraturo da un singolo responsabile, reparto o gruppo di progetto quando il resto dell\u2019organizzazione continua a orientarsi verso rapidit\u00e0, raccolta di dati, sfruttamento commerciale e comodit\u00e0 operativa senza sufficienti limiti normativi. L\u2019organo amministrativo e il management determinano quali rischi vengono accettati, quali investimenti vengono effettuati, quali linee di escalation si applicano, quali report sono richiesti e quale spazio viene concesso alle funzioni di protezione dei dati per porre domande critiche. La conformit\u00e0 al Regolamento generale sulla protezione dei dati \u00e8 quindi, nella sua essenza, anche una questione di governance. Quando la protezione dei dati viene discussa solo dopo incidenti, reclami o segnali delle autorit\u00e0 di controllo, emerge una prassi reattiva. Quando invece la protezione dei dati \u00e8 parte della decisione strategica su prodotti, fornitori, analisi dei dati, marketing, risorse umane, sicurezza, cooperazione internazionale e trasformazione digitale, l\u2019organizzazione \u00e8 pi\u00f9 capace di garantire in anticipo liceit\u00e0 e affidabilit\u00e0.<\/p>

La responsabilit\u00e0 dell\u2019organo amministrativo e del management non consiste nell\u2019eseguire personalmente ogni compito relativo alla protezione dei dati, ma nel creare un quadro manageriale nel quale le responsabilit\u00e0 siano chiare, i rischi diventino visibili e la conformit\u00e0 sia monitorata. Ci\u00f2 richiede una reportistica periodica su violazioni dei dati, richieste degli interessati, trattamenti significativi, risultati delle valutazioni d\u2019impatto sulla protezione dei dati, rischi legati ai fornitori, rilievi di audit, incidenti di sicurezza e misure di miglioramento. Richiede inoltre che i rischi di protezione dei dati siano integrati nelle decisioni di investimento, nelle fusioni e acquisizioni, nei nuovi sistemi, nelle migrazioni di dati, nell\u2019outsourcing e nello sviluppo di prodotti. Senza il coinvolgimento dell\u2019organo amministrativo e del management, la protezione dei dati rischia di essere trattata come un aspetto secondario, mentre le scelte pi\u00f9 rilevanti vengono spesso compiute proprio a quel livello. Una nuova piattaforma pu\u00f2, ad esempio, comportare nuove finalit\u00e0 di trattamento, accessi pi\u00f9 ampi, trasferimenti internazionali, dipendenza da sub-responsabili e maggiore esposizione in caso di incidente. Tali scelte non appartengono soltanto al dominio operativo, ma richiedono una valutazione manageriale del rischio, della proporzionalit\u00e0 e della difendibilit\u00e0.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, il coinvolgimento manageriale \u00e8 indispensabile perch\u00e9 i rischi di criminalit\u00e0 digitale producono spesso conseguenze a livello dell\u2019intera organizzazione. Un attacco di phishing pu\u00f2 iniziare da un collaboratore, ma concludersi con furto di dati, danno finanziario, responsabilit\u00e0 contrattuale, obblighi di notifica, perdita reputazionale e controllo da parte delle autorit\u00e0. Una relazione debole con un fornitore pu\u00f2 condurre ad accessi non autorizzati a dati personali. Una politica di conservazione carente pu\u00f2 aumentare inutilmente la portata di un incidente. L\u2019organo amministrativo e il management devono quindi chiedersi non soltanto se la conformit\u00e0 al Regolamento generale sulla protezione dei dati sia stata formalmente organizzata, ma se l\u2019organizzazione sappia effettivamente dove si trovano i dati personali, quali rischi esistono, quali misure funzionano e dove permangono vulnerabilit\u00e0 residue. La resilienza in materia di protezione dei dati nasce quando processo decisionale, gestione del rischio, sicurezza, verifica giuridica ed esecuzione operativa si rafforzano reciprocamente. Non si tratta di un lusso amministrativo, ma di una condizione di affidabilit\u00e0 digitale e difendibilit\u00e0 manageriale.<\/p>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati come disciplina continua e non come progetto unico di implementazione<\/h4>

La conformit\u00e0 al Regolamento generale sulla protezione dei dati non pu\u00f2 essere considerata un progetto unico di implementazione concluso una volta introdotti policy, registri, informative e procedure. Il trattamento dei dati cambia continuamente. Vengono introdotte nuove applicazioni, i sistemi vengono collegati, i fornitori modificano i propri servizi, i dataset crescono, i periodi di conservazione cambiano, i collaboratori utilizzano nuovi strumenti di comunicazione, le tecniche di marketing si sviluppano, vengono aggiunte applicazioni di intelligenza artificiale e le minacce evolvono. Un trattamento che in un determinato momento era stato configurato in modo lecito e proporzionato pu\u00f2 diventare problematico successivamente quando la finalit\u00e0 cambia, vengono aggiunti pi\u00f9 dati, compaiono nuovi destinatari o muta il contesto di sicurezza. La conformit\u00e0 al Regolamento generale sulla protezione dei dati richiede quindi aggiornamento, verifica e adeguamento continui. La domanda centrale non \u00e8 se l\u2019organizzazione abbia preso in considerazione il Regolamento generale sulla protezione dei dati in un determinato momento, ma se possa continuare a dimostrare che i dati personali sono trattati in modo lecito, diligente e controllabile nella realt\u00e0 attuale delle sue operazioni digitali.<\/p>

Una disciplina continua richiede ritmi fissi di controllo e rivalutazione. I registri delle attivit\u00e0 di trattamento devono corrispondere ai processi reali. Le informative sulla privacy devono essere allineate all\u2019uso effettivo dei dati. Gli accordi con i responsabili del trattamento devono essere mantenuti e verificati rispetto alle pratiche attuali dei fornitori. Le valutazioni d\u2019impatto sulla protezione dei dati devono essere riesaminate quando i trattamenti cambiano. I periodi di conservazione non devono soltanto figurare nelle policy, ma devono essere applicati anche nei sistemi e nei processi di lavoro. Le procedure di incidente devono essere testate. I collaboratori devono essere formati sulle minacce attuali. Le autorizzazioni devono essere riesaminate periodicamente. I registri delle violazioni dei dati devono essere utilizzati per identificare schemi ricorrenti e carenze strutturali. Questa disciplina impedisce che la conformit\u00e0 al Regolamento generale sulla protezione dei dati diventi obsoleta mentre l\u2019organizzazione digitale continua a evolversi. Essa trasforma la protezione dei dati in un processo di manutenzione manageriale, nel quale i segnali provenienti da incidenti, reclami, audit, controlli, cambiamenti tecnologici e pratica operativa vengono convertiti in miglioramento.<\/p>

Per la Gestione integrata dei rischi di criminalit\u00e0 digitale, questa continuit\u00e0 riveste grande importanza, poich\u00e9 i rischi di criminalit\u00e0 digitale evolvono per ritmo, metodo e impatto. Gli attaccanti utilizzano nuove forme di ingegneria sociale, automazione, attacchi alle credenziali, inganni simili ai deepfake, vulnerabilit\u00e0 della supply chain e combinazioni di dati. Un\u2019organizzazione che tratta la conformit\u00e0 al Regolamento generale sulla protezione dei dati come un progetto statico perde allineamento con tale ambiente di minaccia in evoluzione. Al contrario, un\u2019organizzazione che posiziona la conformit\u00e0 al Regolamento generale sulla protezione dei dati come disciplina permanente di controllo della criminalit\u00e0 digitale aggiorna le valutazioni dei rischi, rafforza le misure, collega la protezione dei dati alla cybersicurezza, utilizza gli incidenti come informazioni di apprendimento e assicura che il trattamento dei dati sia ripetutamente verificato rispetto a liceit\u00e0, proporzionalit\u00e0 e protezione. In tal modo, la conformit\u00e0 al Regolamento generale sulla protezione dei dati diventa un meccanismo di vigilanza manageriale. La presenza di documenti non \u00e8 decisiva; ci\u00f2 che conta \u00e8 la capacit\u00e0 di continuare ad agire rapidamente, diligentemente e in modo controllabile quando le circostanze cambiano.<\/p>

La gestione strategica dell\u2019integrit\u00e0 digitale inizia da una conformit\u00e0 credibile al Regolamento generale sulla protezione dei dati<\/h4>

La gestione strategica dell\u2019integrit\u00e0 digitale inizia da una conformit\u00e0 credibile al Regolamento generale sulla protezione dei dati, perch\u00e9 i dati personali si collocano all\u2019intersezione tra potere, fiducia, tecnologia e protezione giuridica. Un\u2019organizzazione che tratta dati personali accede a informazioni relative a persone che possono dipendere da un trattamento corretto, da una comunicazione chiara, da una sicurezza adeguata e da decisioni eque. Ci\u00f2 comporta una responsabilit\u00e0 che va oltre la conformit\u00e0 giuridica minima. Una conformit\u00e0 credibile al Regolamento generale sulla protezione dei dati significa che l\u2019organizzazione non ricerca l\u2019interpretazione pi\u00f9 ristretta dei propri obblighi, ma un modo difendibile di trattare i dati personali nel proprio contesto sociale, commerciale e operativo. Ci\u00f2 riguarda la liceit\u00e0, ma anche la proporzionalit\u00e0, la trasparenza, la diligenza, l\u2019affidabilit\u00e0 e la capacit\u00e0 di ripristino. Un\u2019organizzazione che non rende visibili questi valori nel trattamento dei dati indebolisce la propria legittimit\u00e0 digitale.<\/p>

La credibilit\u00e0 nasce quando le dichiarazioni esterne e la pratica interna corrispondono. Informative sulla privacy, informative sui cookie, accordi con i responsabili del trattamento, politiche di sicurezza, procedure relative alle violazioni dei dati e quadri di governance hanno valore solo quando sono sostenuti da un\u2019esecuzione effettiva. Quando un\u2019organizzazione promette all\u2019esterno diligenza, ma al proprio interno non dispone di una visione sufficiente sui flussi di dati, sui periodi di conservazione, sulle autorizzazioni, sui fornitori e sulla risposta agli incidenti, si crea una discrepanza vulnerabile. Tale discrepanza pu\u00f2 diventare visibile attraverso una richiesta di un interessato, una violazione dei dati, un incidente presso un fornitore, un audit, un\u2019indagine dell\u2019autorit\u00e0 di controllo o un incidente pubblico. La gestione strategica dell\u2019integrit\u00e0 digitale richiede quindi che la conformit\u00e0 al Regolamento generale sulla protezione dei dati non venga presentata come una mera affermazione di conformit\u00e0, ma sia sostenuta da un controllo dimostrabile. L\u2019organizzazione deve poter spiegare cosa fa, perch\u00e9 lo fa, come i rischi sono stati valutati, quali misure sono state adottate e come vengono seguite le carenze.<\/p>

Nell\u2019ambito della Gestione integrata dei rischi di criminalit\u00e0 digitale, una conformit\u00e0 credibile al Regolamento generale sulla protezione dei dati costituisce il punto di partenza per un controllo pi\u00f9 ampio della criminalit\u00e0 digitale. Senza controllo sui dati personali, non pu\u00f2 esistere un controllo convincente sui rischi digitali che incidono su tali dati. Senza trasparenza sulle attivit\u00e0 di trattamento, non pu\u00f2 esistere una rendicontazione convincente in caso di violazione dei dati, presa di controllo di account o uso abusivo dei dati. Senza una governance chiara, non pu\u00f2 esserci escalation efficace durante gli incidenti. Senza una cultura della diligenza, la sicurezza rimane dipendente dalla sola tecnologia. La gestione strategica dell\u2019integrit\u00e0 digitale inizia quindi dal riconoscimento che la conformit\u00e0 al Regolamento generale sulla protezione dei dati costituisce la base giuridica, manageriale e operativa della fiducia nei processi digitali. Essa collega la protezione degli interessati alla protezione dell\u2019organizzazione stessa e chiarisce che l\u2019affidabilit\u00e0 digitale non si raggiunge solo attraverso la tecnologia, ma mediante un sistema coerente di responsabilit\u00e0, controllo, documentazione, processo decisionale e integrit\u00e0.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Prevenzione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Rilevamento\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Indagine\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Risposta\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Consulenza\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Contenzioso\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \n
\n\n
\n\n
\r\n

\r\n \r\n Negoziazione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

La conformit\u00e0 al Regolamento generale sulla protezione dei dati deve essere intesa come un criterio centrale per valutare il modo in cui un\u2019organizzazione attribuisce contenuto giuridico, manageriale e operativo alla propria responsabilit\u00e0 digitale. Essa non costituisce un requisito periferico che diventa rilevante soltanto in presenza di un reclamo, di una violazione dei dati, di una richiesta di un interessato o di un\u2019indagine dell\u2019autorit\u00e0 di controllo, ma rappresenta un quadro normativo fondamentale applicabile a ogni attivit\u00e0 di trattamento svolta all\u2019interno dell\u2019organizzazione o per suo conto. In un ambiente digitale nel quale i dati personali vengono continuamente raccolti, collegati, analizzati, condivisi, conservati,<\/p>\n","protected":false},"author":1,"featured_media":34769,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[39],"tags":[],"class_list":["post-24221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-dati-e-sicurezza-informatica"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/comments?post=24221"}],"version-history":[{"count":11,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221\/revisions"}],"predecessor-version":[{"id":34772,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221\/revisions\/34772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media\/34769"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media?parent=24221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/categories?post=24221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/tags?post=24221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}