RISK MANAGEMENT: Come valutare la sostenibilità aziendale
L’Enterprise Risk Management diviene Sustainable Enterprise Risk Management: il concetto di sostenib[...]
Con la Relazione presentata alla Camera dei Deputati, l’Autorità Garante per la protezione dei dati illustra e fa il punto in ordine ai fronti su cui è stata impegnata e in ordine allo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del GDPR, quale strumento introduttivo di una disciplina fortemente innovativa. L’Autorità Garante, attraverso la Relazione, segnala al Governo l’importante rilevanza dei rischi derivanti dalla gestione dei sistemi informativi in assenza di una adeguata attenzione agli aspetti di sicurezza e protezione dei dati personali. Il Garante pone l’accento sull’esigenza di una maggiore consapevolezza e di competenze idonee a fronteggiare i rischi per i diritti degli interessati.
Quanto alla richiesta, da più parti avanzata, di un periodo di astensione dell’esercizio della potestà sanzionatoria, il Garante chiarisce che ciò è incompatibile con il Regolamento, aggiungendo, tuttavia, che l’Autorità eserciterà le attività ispettive e sanzionatorie secondo criteri di gradualità, con riguardo, evidentemente, ai trattamenti maggiormente rilevanti per dimensioni, concentrazione di dati e rischiosità.