L’approccio al rischio: il fil rouge che guida il titolare del trattamento

Maggio, 21 | 09:30 - 10:20
Sala Academy 1

Riprendiamo oggi il percorso che abbiamo disegnato lo scorso anno: un percorso fatto soprattutto di consapevolezza del ruolo che deve assumere la PA -in front line- nella cura al trattamento dei dati personali quale strumento per alimentare il rapporto di fiducia con i cittadini ma anche quale strumento per assicurare servizi migliori e più efficienti anche e soprattutto minimizzando i dati lavorati. Un percorso virtuoso della PA del Futuro: una PA che pianifica con visione nuova e consapevolezza della complessità dello scenario, organizza strutture e procedure aprendosi alle contaminazioni e, soprattutto, al confronto con la realtà digitale in un processo continuo di monitoraggio e miglioramento.
È la privacy by design e by default, uno dei principi cardini del Regolamento di cui abbiamo parlato un anno fa, proprio in questi giorni, che ci porta a conoscere, progettare e pianificare le attività analizzando e valutando ogni aspetto correlato e connesso, adottando tutte le misure necessarie con evidenti vantaggi in terni di efficienza ed efficacia dell’azione amministrativa semplificando e formando nuove generazioni orgogliose di essere nel cuore dell’amministrazione pubblica, che punta sulla valorizzazione delle persone sulle tecnologie e sulla collaborazione multilivello, non solo per raggiungere gli obiettivi del PNRR ma anche per migliorare la capacità di spesa efficiente.

Efficienza ed efficacia che si raggiunge giocando d’anticipo in quella realtà aumentata che ci consente di superare le sfide, con un approccio incentrato sul rischio.
E la valutazione dei rischi è il fil rouge che guida il titolare in ogni trattamento dei dati personali sempre con l’obiettivo di tutelare i diritti e le libertà delle persone fisiche.
Articolata in moduli scalari che vanno dall’analisi generale di ogni trattamento di dati personali da parte del titolare o del responsabile del trattamento alla valutazione da parte dell’autorità di controllo in caso di rischio elevato. Passando per la valutazione d’impatto sulla protezione dei dati.