Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
ChatGpt, nuova minaccia per la privacy: può scoprire con precisione dove è stata scattata una foto
News & Eventi,News GDPR Privacy
23 Aprile 2025
Uno dei consigli per la propria sicurezza è quello di non postare sui social media le immagini in diretta dei luoghi in cui ci si trova. Diverse volte i malviventi hanno..
Attenzione alla truffa telefonica del curriculum che vi sottrae soldi e dati personali
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
26 Marzo 2025
“Abbiamo ricevuto il tuo curriculum, aggiungimi su WhatsApp per parlare di lavoro”, in questi giorni molti stanno ricevendo una telefonata con una voce registrata che pronuncia queste..
Allarme intelligenza artificiale e aziende: l’89% di app e tool utilizzati è fuori controllo
News & Eventi,News GDPR Privacy
18 Marzo 2025
Infatti, circa il 20% degli utenti aziendali ha installato di propria iniziativa almeno un'estensione di AI nel proprio browser, ma il 58% delle estensioni di AI ha permessi di accesso classificati come a rischio alto o critico, che consentono..
Email aziendale del dipendente, vietati i controlli retroattivi
News & Eventi,News GDPR Privacy
18 Febbraio 2025
Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse..
Linea Computers presente al GDPR Forum 2025
News & Eventi,News GDPR Privacy
11 Febbraio 2025
La nostra azienda ha partecipato con grande interesse al GDPR Forum 2025, un evento di riferimento per tutti i professionisti coinvolti nella protezione dei dati personali e nella gestione dell'intelligenza artificiale. Durante questa giornata ricca di interventi..
Vietato il controllo retroattivo delle email del dipendente
News GDPR Privacy,News & Eventi
31 Gennaio 2025
Le indagini eseguite dal datore di lavoro sulla posta elettronica aziendale del dipendente possono riguardare solo informazioni successive al momento in cui è sorto un “fondato sospetto” di un potenziale illecito, e non sono quindi ammesse ai fini..
L’illecito controllo a distanza dei lavoratori tramite videocamere
News GDPR Privacy,News & Eventi
17 Gennaio 2025
Quando parliamo di videosorveglianza sul posto di lavoro, dobbiamo tener conto di due pilastri: i diritti dei lavoratori e la privacy. In merito ai diritti dei lavoratori, l’art. 4 dello Statuto dei Lavoratori..
Videosorveglianza nei parcheggi dei centri commerciali: regole GDPR
News GDPR Privacy,News & Eventi
9 Gennaio 2025
Con sistemi di videosorveglianza concepiti per proteggere il proprio patrimonio, molti centri commerciali non possono fornire ai clienti vittime di danneggiamenti le immagini dei veicoli coinvolti..