Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Garante Privacy, ecco la Newsletter del 22/12/21
News & Eventi,News GDPR Privacy
23 Dicembre 2021
No profit: per il Garante privacy le onlus possono conoscere i nomi dei donatori - Processo tributario telematico: ok del Garante privacy..
Cancellazione e distruzione sicura dei dati
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
17 Dicembre 2021
Vademecum per capire come procedere alla cancellazione e distruzione sicura e in modo adeguato dei dati, alla luce del GDPR che contempla..
Cosa è un ‘keylogger’? Sapresti rispondere?
News & Eventi,News GDPR Privacy,News Internet & Cyber Security
10 Dicembre 2021
Con il termine anglosassone “key logger”, formato dal sostantivo “key” e dal verbo “to log” , si fa riferimento a un “registratore di tasti”..
Abrogare la consegna di copia del green pass al datore di lavoro
News & Eventi,News GDPR Privacy
9 Dicembre 2021
La «facoltà di consegna, da parte dei lavoratori dei settori pubblico e privato, di copia della certificazione verde, al datore di lavoro..
Ripresa mentre beve l’aperitivo con l’amante
News & Eventi,News GDPR Privacy
26 Novembre 2021
La casa discografica paga i danni per violazione della privacy alla signora ripresa in un video di cantante famoso mentre sta mano nella..
Telecamere in ambienti di lavoro: Sindacati o Ispettorato del lavoro
News & Eventi,News GDPR Privacy
22 Novembre 2021
Prima di installare un sistema di videosorveglianza in ambienti di lavoro serve l’accordo sindacale o l’autorizzazione dell’Ispettorato del..
Attacco Ransomware a MediaWorld: sistemi bloccati e richiesta di riscatto
News Internet & Cyber Security,News & Eventi,News GDPR Privacy
16 Novembre 2021
Sarà probabilmente capitato almeno una volta anche a voi di essere aggiunti a un gruppo di WhatsApp senza che nessuno ve ne chieda..
Chi vi aggiunge ad un gruppo su WhatsApp senza il vostro consenso
News & Eventi,News GDPR Privacy
11 Novembre 2021
Sarà probabilmente capitato almeno una volta anche a voi di essere aggiunti a un gruppo di WhatsApp senza che nessuno ve ne chieda..