Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Il simbolismo dei colori nella cyber security: comunicare la sicurezza in modo efficace
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
11 Aprile 2023
Il simbolismo dei colori è una pratica culturale che consiste nell’attribuire specifici significati ai colori: questa pratica è molto diffusa anche nell’ambito della cyber security...
Occhio al cookie banner! I Garanti hanno individuato 7 pratiche illecite…
News & Eventi,News GDPR Privacy
5 Aprile 2023
Il tuo cookie banner è in regola o rientra tra le casistiche di pratiche illecite dell’EDPB? Per capirlo, vediamo una per una le pratiche da evitare secondo la Cookie Banner Taskforce.
I suggerimenti del Garante della Privacy per proteggersi dal Vishing
News & Eventi,News GDPR Privacy
31 Marzo 2023
Il vishing è una forma di truffa sempre più diffusa con cui i criminali utilizzano il telefono come strumento per appropriarsi di dati personali, specialmente informazioni bancarie...
Ordinanza ingiunzione nei confronti di Reweb s.r.l. – 11 gennaio 2023 [9861827]
News & Eventi,News GDPR Privacy
24 Marzo 2023
NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia...
CRM: i 7 punti da rispettare per essere conformi al GDPR
News & Eventi,News GDPR Privacy
20 Marzo 2023
Il CRM è un processo critico per il GDPR in quanto riguarda il marketing e il commerciale: spesso si ritiene erroneamente che, non contenendo dati sensibili (ma non sempre è vero), non dobbiamo preoccuparcene più di tanto...
Sharenting: dal Garante i consigli per salvaguardare la privacy dei propri figli sui social network
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
13 Marzo 2023
Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie, storie).
Decreto Trasparenza: ecco le indicazioni operative del Garante privacy
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
9 Marzo 2023
Il Garante privacy ha pubblicato linee guida per aiutare le aziende a comporre la disciplina del Decreto Trasparenza con quella del GDPR in tema di sistemi decisionali o di monitoraggio...
La verifica del registro dei trattamenti
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
6 Marzo 2023
Il registro dei trattamenti è uno strumento che consente di tracciare e monitorare le attività di trattamento dei dati personali fatta dal titolare o dal responsabile del trattamento, sotto la propria responsabilità.