Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
I messaggi di WhatsApp non valgono come prova nel processo tributario
News & Eventi,News GDPR Privacy
5 Luglio 2021
Inutilizzabili i messaggi WhatsApp nel processo tributario in quanto a differenza degli sms i dati rimangono archiviati solo nel dispositivo..
Green pass, gli addetti ai controlli devono avere un’incarico formale
News & Eventi,News GDPR Privacy
30 Giugno 2021
Devono essere incaricati formalmente e devono avere istruzioni su come fare i controlli. È quanto prevede il dpcm del 17 giugno 2021 che ha..
LA CONSENT SOLUTION: Adegua i tuoi form al GDPR
News & Eventi,News GDPR Privacy
29 Giugno 2021
La soluzione per tracciare, archiviare, gestire e recuperare facilmente il consenso dell'utente per ottenere una completa Compliance GDPR..
Sbandierare online il QR Code del proprio Green Pass è una pessima idea
News & Eventi,News GDPR Privacy
23 Giugno 2021
Con l’arrivo del Green Pass sui telefonini degli utenti cominciano a girare sui social network le prime immagini dei QR Code postate..
Via libera del Garante Privacy all’App IO per le certificazioni verdi
News & Eventi,News GDPR Privacy
22 Giugno 2021
Il Garante per la protezione dei dati personali, anche alla luce delle modifiche tecniche apportate da Pago PA, ha espresso parere..
Ikea condannata perchè spiava i dipendenti
News & Eventi,News GDPR Privacy
21 Giugno 2021
Il Tribunale di Versailles ha condannato Ikea a pagare oltre un milione di euro in multe per una campagna di spionaggio, non industriale ma..
Amazon rischia maxi multa da 425 milioni di dollari per violazione del Gdpr
News & Eventi,News GDPR Privacy
10 Giugno 2021
L’autorità per la protezione dei dati del Lussemburgo ha proposto una multa di oltre 425 milioni di dollari contro Amazon.com. Il caso è..
Il Garante della privacy contro i “pass vaccinali”
News & Eventi,News GDPR Privacy
7 Giugno 2021
Il Garante aveva già evidenziato, sia al presidente del consiglio che al titolare del ministero della salute, le possibili criticità in..