Come sappiamo, in base ai protocolli nazionali stipulati con il Garante della Privacy, spetta alla Guardia di Finanza procedere ai controlli per la verifica dell’adeguamento al Regolamento Europeo.

E’ quindi essenziale conoscere i profili su cui si incentrano i controlli.

Il punto di partenza è naturalmente la verifica ex art. 32, ovvero l’approntamento delle opportune misure tecniche ed organizzative o meglio la capacità del titolare del trattamento di comprovarle.

Ma, esibiti il funzionigramma e le autorizzazioni per gli incaricati, e viste le caratteristiche del sistema IT, si passa ad argomenti che spesso mettono in difficoltà il titolare:

  • Per quanti giorni il vostro sistema informatico può rimanere down?
  • Sa dove viene localizzato il backup in cloud che pagate al vostro fornitore?
  • Come avete verificato il vostro fornitore di servizi in cloud abbia adottato adeguate misure di protezione dei dati e/o abbia aderito ad un sistema di certificazione?
  • Il telelavoro che avete messo in atto è sicuro?
  • Dopo l’invio del form di contatto che avete sul vostro sito, avete evidenza del fatto che i dati ivi contenuti siano trattati come indicato?
  • Quando avete previsto la prossima formazione per gli incaricati?

Se non avete le risposte a queste domande vuol dire che verrete sanzionati o, nella migliore delle ipotesi riceverete delle prescrizioni all’adeguamento in un termine perentorio.
Ma soprattutto vorrà dire che avete necessità di rivedere il sistema privacy della vostra azienda