Qualsiasi organizzazione che raccolga, utilizzi o divulghi informazioni personali è esposta a rischi per la privacy. Ciò che separa le organizzazioni che affrontano efficacemente questi rischi da quelle che subiscono l'impatto negativo delle violazioni della privacy è un approccio proattivo alla protezione della privacy che enfatizza la pianificazione.
Il nono e ultimo webinar della nostra serie PrivacyRight si concentra sulla gestione del rischio e sul monitoraggio della conformità, due aspetti cruciali di un programma efficace di gestione della privacy.
Il Personal Information Protection Act (PIPA) impone alle organizzazioni di adottare ragionevoli misure di sicurezza per proteggere le informazioni personali in loro custodia o sotto il loro controllo. In altre parole, se raccogliete ed elaborate le informazioni personali delle persone, o se un'altra organizzazione lo fa per vostro conto, siete legalmente responsabili della protezione di tali dati.
Un approccio di gestione del rischio alla protezione delle informazioni personali significa identificare e valutare i rischi per la privacy e lavorare per monitorarli, ridurli, evitarli o mitigarli in altro modo. Le organizzazioni possono così adempiere ai loro obblighi PIPA in modo scalabile e proporzionato alle minacce specifiche che possono trovarsi ad affrontare.
Altre risorse:
Note del webinar
Proteggere le informazioni personali: uno strumento di autovalutazione per le organizzazioni