Asmenet, a partire dall’entrata in vigore dal nuovo Regolamento (il 25 maggio 2018), ha affiancato gli Enti associati gratuitamente in tutti gli adempimenti previsti:
» La designazione di Asmenet quale Responsabile della protezione dei dati (DPO/RPD);
» I Registri elettronici delle attività di trattamento, in grado di generare le informative previste dagli artt. 13 e 14 del Regolamento;
» Gli atti regolamentari, la documentazione per la nomina dei Responsabili del trattamento dei dati personali (interni ed esterni all’Ente), compresa la predisposizione degli atti per la notifica delle violazioni dei dati personali (cd. data breach);
» Il sito web, collegato al vostro sito Internet istituzionale, con le informazioni ed i dati di contatto
» La valutazione di impatto sulla protezione dei dati (csd DPIA).
Asmenet, nel suo ruolo di RPD, ha messo a punto una soluzione informatica per poter effettuare una valutazione del rischio e porre in essere i necessari correttivi.
L’articolo 32 del GDPR, rubricato Sicurezza del trattamento, dispone che il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Per valutare l'adeguato livello di sicurezza, bisogna tener conto dei rischi presentati di vari trattamento messi in essere.
Nel portale è possibile svolgere due tipi di analisi:
» Un’AUTOVALUTAZIONE per ottenere un quadro completo dei controlli di sicurezza fisici, di sicurezza funzionali e d’organizzazione messi in atto dalla propria amministrazione locale.
» La VALUTAZIONE DEL RISCHIO cosi come stabilite dal WP29 attraverso il percorso delle misure di sicurezza, attraverso cui è possibile individuare i possibili rischi, l’impatto e l’efficacia del presidio
Con la compilazione dell’Autovalutazione è possibile analizzare i controlli messi in atto dall’ente e quindi individuarne i limiti che possono essere superati con azioni specifiche, in modo che durante l’analisi del rischio il valore del rischio residuo sia minimo.