1

Riferimenti organizzativi

Il comma 3 dell’Art.18 della legge n. 81 del 2017, prevede che il datore di lavoro è responsabile della sicurezza e del buon funzionamento degli strumenti tecnologici, assegnati al lavoratore per lo svolgimento dell’attività lavorativa. Questa previsione risulta essere coerente con il dettato normativo del regolamento europeo sulla protezione dei dati, il cosiddetto GDPR, che prevede da un lato che il trattamento dei dati personali sia lecito solo in presenza di adeguate misure di sicurezza e dall’altro prevede possibili responsabilità in capo all’azienda, quindi il titolare del trattamento in caso di violazione dei dati personali.

Il principio di accountability impone al titolare di avere un controllo capillare su tutti i sistemi informativi, servizi informatici, reti e dispositivi, utilizzati per trattare dati personali al fine di valutare i rischi e individuare adeguate misure di sicurezza. Non è chiaramente possibile indicare quali possono essere le misure di sicurezza adeguate per ogni realtà, perché dipende da una preventiva valutazione del rischio. Fortunatamente ci sono alcune buone prassi e misure tecniche organizzative, che con un minimo investimento di risorse, permettono di abbassare di molto i rischi più diffusi per la sicurezza delle attività, a prescindere dalla natura dell’organizzazione.

DOMANDA:

Qual è il ruolo del datore di lavoro in merito al principio di accountability?

  • Il principio di accountability impone al titolare di stipulare un contratto che prevede la cessione della responsabilità del GDPR al lavoratore in remoto.

     
  • Il principio di accountability impone al titolare di avere un controllo capillare su tutti i sistemi informativi, servizi informatici, reti e dispositivi, utilizzati per trattare dati personali al fine di valutare i rischi e individuare adeguate misure di sicurezza.

     
  • Secondo il principio di accountability il titolare non ha alcun controllo su tutti i sistemi informativi, servizi informatici, reti e dispositivi, utilizzati per trattare dati personali al fine di valutare i rischi e individuare adeguate misure di sicurezza.