Come è noto, il 25 Maggio 2018 è entrato in vigore il Regolamento Generale Europeo sulla Protezione dei Dati (Regulation 2016/679), meglio noto con l’acronimo GDPR (General Data Protection Regulation).
Esso è un argomento che coinvolge in maniera ampia i Consulenti Informatici Forensi, i quali, in base alle competenze maturate nel settore Informatico ed in quello Giuridico, sono spesso chiamati a risolvere o ad indagare su tali problematiche.
Il contributo che potrebbe offrire il Consulente Informatico Forense è molteplice:
- Consulenza sulla Protezione Dati ed implementazione di dei Sistemi di Sicurezza.
- Consulenza sulla stesura della documentazione in ottemperanza al GDPR.
- Test sulla effettiva protezione dei dispositivi informatici e delle Reti.
- Interfaccia tra Azienda ed Autorità Giudiziaria (o Polizia Giudiziaria) al verificarsi di quelli che vengono nominati “Incidenti Privacy”
- DPO (Data Protection Officer) in collaborazione con Giuristi e/o Avvocati.
- Consulente Aziendale nel caso di contenzioso (CTP - Consulente Tecnico di Parte).
- Consulente Tecnico dell’Autorità Giudiziaria (CTU - Consulente Tecnico di Ufficio) nel caso di indagini processuali
All'interno della normativa, acquisiscono particolare importanza i seguenti punti:
- Il concetto di “Privacy by Design”, cioè la progettazione del trattamento dati già secondo i principi del nuovo Regolamento.
- L’aspetto tutelare per l'Azienda rappresentato dal una buona Documentazione ai sensi del GDPR.
- L’intervento di un Consulente Informatico Forense che è in grado di dare il proprio contributo:
- sulla fase di preparazione che in quella di aggiornamento della compliance al GDPR, sia nel suo aggiornamento,
- nel caso di problemi di carattere tecnico e giuridico con le autorità di controllo.