Le PMI devono effettuare un’analisi dei rischi, relativi al trattamento dei dati personali, che sia correlata ai costi da sostenere per programmare correttamente gli investimenti in sicurezza. Il GDPR non prevede più “misure minime”, ma lascia libere le piccole realtà imprenditoriali, che trattano i dati, di implementare le misure di sicurezza in base a stime su previsioni di probabili eventi negativi e ai possibili impatti sui diritti delle persone. Come si effettua una corretta mappatura dei dati e dei relativi rischi? Come si valutano i costi da sostenere?
Fonte: IPSOA – Informazione quotidiana su fisco, lavoro e pensioni, bilancio, gestione d’impresa e finanziamenti.