Riporto la raccolta dei POST sul GDPR di maggiore interesse. Questa raccolta è fondamentale per il passaggio ala seconda fase, stesura di autoregolamentazione interna ( in parte data dall’articolo 40 ) ed i controlli interni, dopo un ulteriore passaggio di coordinamento tra FOIA e RISERVATEZZA e con le politiche date dal RTD.

e ricrodiamo che …occorrono politiche di tipo :

• TECNICHE
• ORGANIZZATIVE
• GESTIONALI

indi è necessario non commettere l’errore di delegare le politiche di sicurezza dei dati alla funzione informatica e basta.

La valutazione tecnico – gestionale deve avere le connotazioni proprie dei modelli organizzativi, dell’as is anlisys , della ricerca del gap, del management , dell’assessment, delle politica correttive, dei risultati attesi e dei correttivi sulla dispersione da questi.