![\"\"](\"https:\/\/www.gdpronline.cloud\/blog\/wp-content\/uploads\/2022\/05\/project-management-282.webp\")
<\/a>La Norma UNI EN ISO 22301:2019<\/strong> \u201cSicurezza e resilienza – Sistemi di gestione per la continuit\u00e0 operativa \u2013 Requisiti\u201d e la UNI EN ISO 22313:2020 \u201cSicurezza e resilienza – Sistemi di gestione per la continuit\u00e0 operativa – Guida all’utilizzo della ISO 22301\u201d, sono validissimi strumenti a supporto.\nL\u2019obiettivo dell\u2019articolo \u00e8 quello di introdurre a tali norme ed aiutare a comprendere come da esse possano emergere spunti interessanti per individuare le best practices utili per prevenire e gestire le situazioni di emergenza; ci limiteremo alla parte riguardante gli aspetti che impattano sul DPO.
\nLa UNI EN ISO 22301:2019 \u00e8 stata sviluppata per essere utilizzata da tutte le organizzazioni che vogliano raggiungere la continuit\u00e0 aziendale, a livelli predeterminati ed accettabili, durante un’interruzione\/crisi, grazie all’implementazione di un sistema di gestione della continuit\u00e0 operativa (BCSMS); cos\u00ec le parti interessate sapranno che le contingenze avverse sono note e le misure da porre in atto per garantire la continuit\u00e0 aziendale sono definite.<\/p>\n
<\/p>\nLe attivit\u00e0 a carico del DPO – Il Data Protectio Officer<\/strong>, in relazione al contesto in cui opera l\u2019organizzazione, dovrebbe:
\n– sensibilizzare il Titolare e la parti interessate ad applicare in tutto o in parte i requisiti e le linee guida, nel caso in cui tali elementi non siano gi\u00e0 parte della cultura aziendale;\u2028- richiedere che vengano identificati gli scenari di rischio pi\u00f9 probabili;\u2028- richiedere che vengano rese disponibili le risorse per le misure da pianificare, secondo un indice di priorit\u00e0;\u2028- richiedere che vangano messe in atto le misure secondo il piano definito;\u2028- richiedere i risultati delle prove di simulazione alle risposte agli scenari individuati;\u2028- svolgere o commissionare attivit\u00e0 di audit sull\u2019applicazione delle misure definite.
\nIl DPO dovrebbe anche richiedere che l\u2019organizzazione consideri l\u2019impatto dei vari scenari in relazione ai fornitori critici, affinch\u00e9 si valuti la capacit\u00e0 degli stessi di resistere a condizioni emergenziali. Tale aspetto dovrebbe essere elemento di valutazione, sia iniziale che dinamica, del fornitore.
\nConclusione – La UNI EN ISO 22301:2019 e la UNI EN ISO 22313:2020 forniscono strumenti a supporto dell\u2019organizzazione e del DPO per affrontare scenari emergenziali; tali scenari non possono essere ignorati od elusi. Il DPO ha la responsabilit\u00e0 di accompagnare l\u2019organizzazione nel chiaro accertamento delle misure gi\u00e0 in atto per contrastarli e nella definizione di quelle che potenzialmente potrebbero essere applicate, supportandola ad identificare le priorit\u00e0.<\/p>\n