Cos’è il principio di Privacy by Design?

La Privacy by Design, insieme alla Privacy by Default, è disciplinata all’art. 25 del Regolamento (UE) 2016/679 ("GDPR"). Secondo questo principio vi è l’obbligo per i titolari del trattamento di adottare consapevolmente delle misure che, sotto il profilo tecnico-organizzativo, assicurino con la miglior efficacia possibile la protezione della privacy e la tutela dei dati personali in ogni fase del trattamento, fin dalla sua progettazione. La Privacy by Design può essere applicata in una vasta gamma di contesti, tra cui:

  • Sistemi informativi
  • Progettazione siti web
  • Applicazioni e software
  • Dispositivi IoT (Internet of Things)
  • Servizi cloud
  • Big data e data analytics
  • Sistemi di sicurezza e sorveglianza

Cosa è la ISO 31700:2023?

La ISO 31700 è uno standard internazionale (International Organization for Standardization) emanato nel febbraio 2023, che fornisce le linee guida per il rispetto del principio Privacy by Design, da parte di organizzazioni, pubbliche e private. Questo standard prevede un insieme di requisiti da rispettare ed è suddiviso in 5 capitoli:
1. Requisisti generali
2. Obblighi di comunicazione al consumatore
3. Requisiti di gestione del rischio
4. Sviluppo, implementazione e controllo
5. Conclusione del ciclo di vita del prodotto

L’ISO 31700:2023 non propone misure di sicurezza, ma definisce i processi da attuare per il rispetto del principio di Privacy by Design. Illustra una sorta di guida per il trattamento dei dati personali nel rispetto dei diritti dei soggetti interessati.

A chi è rivolto l’ISO 31700?

L’ISO 31700 è uno standard applicativo internazionale rivolto ad enti, pubblici o privati, che forniscono servizi e producono beni di consumo, indipendentemente dalla loro tipologia e dimensione, e che desiderano integrare la tutela della privacy nel processo di progettazione, sviluppo e produzione.
Essere conformi con l’ISO 31700 permette alle organizzazioni di gestire il trattamento dei dati personali dei soggetti utilizzando misure di protezione efficaci ed efficienti. L’adozione di tale standard dovrebbe essere una priorità per ogni organizzazione che gestisce informazioni personali e che desidera avere un approccio strutturato e completo alla normativa in materia di protezione dei dati personali.

La consulenza ISO 31700 di PrivacyStudio

PrivacyStudio sostiene le organizzazioni, pubbliche e private, nell’adeguamento al nuovo Standard Internazionale (ISO 31700:2023) Privacy By Design, diventato da poco un modello applicativo. PrivacyStudio, grazie ai propri consulenti esperti, offre un supporto personalizzato per ciascun cliente mettendo al primo posto le sue specifiche esigenze. L’obiettivo di PrivacyStudio è fornire alle aziende l’opportunità di garantire la tutela dei dati personali dei soggetti ed di essere conformi alle normative sulla privacy.