Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Cartello di Videosorveglianza a norma G.D.P.R.
News & Eventi,News GDPR Privacy
13 Giugno 2023
La maggior parte dei cartelli di videosorveglianza attualmente in circolazione non possono più considerarsi a norma. Sulla base delle informazioni fornite dal Comitato Europeo per la protezione dei dati linee guida n.3/2019 la nostra Autorità Garante nella sezione del proprio sito...
Gestione del consenso e marketing diretto: due provvedimenti del Garante
News & Eventi,News GDPR Privacy
12 Giugno 2023
Come fare marketing diretto a norma? Come inviare newsletter promozionali in regola? Approfondiamo in questo articolo le regole a cui ogni azienda dovrebbe attenersi. Per farlo, guardiamo a due provvedimenti del Garante...
Al passo con il cambiamento: Industry 4.0 e come gestirla al meglio
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
9 Giugno 2023
Restare al passo con le esigenze dell’attuale contesto socioeconomico è fondamentale, ma è anche l’occasione perfetta per iniziare ad adottare nuovi strumenti, nuovi software e nuove soluzioni...
E’ illegittima la rilevazione biometrica dell’impronta digitale senza il consenso specifico del lavoratore
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
8 Giugno 2023
Per il controllo biometrico dei lavoratori occorre un consenso specifico dei lavoratori stessi; infatti, l'azienda deve dichiarare con precisione e conformità di legge in che modo e...
Con la pubblicità mirata non rischiamo solo la privacy ma anche di rimetterci soldi
News & Eventi,News GDPR Privacy
5 Giugno 2023
Quando visitiamo un sito web o cerchiamo nei motori di ricerca e troviamo un’offerta che sembra fatta apposta per noi, ormai abbiamo imparato bene che davvero quella pubblicità è cucita su misura in base ai nostri gusti...
Scatta la multa per chi pubblica fotografie o video sui social network di chi commette un illecito
News & Eventi,News GDPR Privacy
30 Maggio 2023
Non si possono pubblicare fotografie o video sui social network di chi commette un illecito, neppure se la finalità è quella di identificare il responsabile...
Il Garante Privacy dopo l’attacco hacker al servizio sanitario abruzzese: chi scarica i dati dei pazienti dal Dark Web commette reato
News & Eventi,News GDPR Privacy
26 Maggio 2023
La ASL 1 Abruzzo ha reso noto di aver subìto un grave attacco informatico in cui sono stati sottratte informazioni sensibili dei pazienti...
BikiniOff, l’App che spoglia le persone a loro insaputa: un problema di consapevolezza
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
23 Maggio 2023
Non so se lo sai, ma in giro c’è un BOT (una specie di robot) su Telegram che, grazie all’intelligenza artificiale, ti mostra le persone come se fossero nude. Si chiama BikiniOff (senza bikini, o “via il bikini!”, all’italiana).