Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Software house alleate di professionisti e imprese per l’adeguamento alla privacy
News & Eventi,News GDPR Privacy
12 Dicembre 2024
Software house alleate di professionisti, imprese e p.a. per l’adeguamento alla privacy. I produttori di gestionali sono responsabili del trattamento, devono fornire ai loro clienti le specifiche tecniche necessarie per..
No a foto di minori di 14 anni sui social senza il consenso di entrambi i genitori
News & Eventi,News GDPR Privacy
6 Dicembre 2024
Per postare sui social network immagini che ritraggono minori di 14 anni è necessario il preventivo consenso di entrambi i genitori. Invece se il minore ha compiuto quattordici anni la normativa italiana gli riconosce la..
👉 Un’Esperienza di Valore Condiviso: Quando la Formazione Diventa Crescita Reciproca
News & Eventi,News GDPR Privacy
25 Novembre 2024
È con grande soddisfazione che concludiamo il workshop "Data Protection" presso Vetrotec. Ogni volta che entriamo in un'organizzazione per condividere..
Mancato riscontro a richiesta d’accesso ai dati personali: sanzione
News & Eventi,News GDPR Privacy
15 Novembre 2024
Il Garante sanziona una polisportiva per il mancato riscontro alla richiesta di un tesserato di avere accesso ai propri dati personali e all’informativa privacy. Il tesserato di una polisportiva inviava un reclamo..
Linea Computers presente al GDPR DAY 2024
News & Eventi,News GDPR Privacy
8 Novembre 2024
Il GDPR Day 2024 è stata un’importante occasione di formazione e aggiornamento per tutti noi, professionisti del settore della privacy, sicurezza informatica e innovazione digitale. Questo evento annuale ha riunito esperti, aziende..
Videosorveglianza nei parcheggi dei centri commerciali
News & Eventi,News GDPR Privacy
6 Novembre 2024
I centri commerciali usano le telecamere di videosorveglianza per proteggere i propri beni, ma spesso non possono fornire ai clienti le immagini in caso di danni ai loro veicoli. Tuttavia, una valutazione più attenta..
Garante Privacy: stop al software che accede all’email del dipendente
News & Eventi,News GDPR Privacy
6 Novembre 2024
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali..
Ancora sommersi dalla carta?
News & Eventi,News GDPR Privacy
4 Novembre 2024
Se ancora gestisci manualmente i tuoi documenti e le firme, stai perdendo tempo prezioso. Odoo ha una soluzione completa per te: Odoo Documents e Odoo Sign. Con questi strumenti, non solo riduci i tempi di gestione dei documenti, ma assicuri anche che ogni firma sia sicura e legalmente valida..