Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Le insidie della rete ai tempi del Covid-19
News & Eventi,News GDPR Privacy
4 Maggio 2020
L’emergenza sanitaria da Covid-19, che porta molte più persone e per molto più tempo ad essere connesse online e ad utilizzare dispositivi digitali, sta..
Valutare l’impatto della privacy e sulla privacy ai tempi del Covid-19
News & Eventi,News GDPR Privacy
22 Aprile 2020
Nell’ambito della crisi COVID-19, la complessità della regolazione in materia della privacy risiede nel bilanciamento tra la capacità di tutela dei..
Il vademecum per la sicurezza informatica nello smart working
News & Eventi,News GDPR Privacy
6 Aprile 2020
Come noto di recente il Cert-PA dell’Agenzia per l’Italia Digitale (AgID) ha elaborato undici semplici raccomandazioni rivolte ai dipendenti pubblici che..
Comunicazione INPS in merito al data breach
News & Eventi,News GDPR Privacy
5 Aprile 2020
L’INPS informa gli utenti di avere prontamente notificato il data breach al Garante per la protezione dei dati personali e assicura che, fin dal momento..
Il Coronavirus e la didattica on line, dal Garante privacy
News & Eventi,News GDPR Privacy
31 Marzo 2020
Nell’intento di fornire a scuole, atenei, studenti e famiglie indicazioni utili a un utilizzo quanto più consapevole e positivo delle nuove tecnologie..
Emergenza COVID-19: Misure di sicurezza aziendali e compliance GDPR
News & Eventi,News GDPR Privacy
26 Marzo 2020
In seguito all'attuate situazione di emergenza, abbiamo deciso di attivarci e far sì che questo periodo di emergenza diventi un punto di partenza..
Il Coronavirus è una grande minaccia anche per la sicurezza dei dati
News & Eventi,News GDPR Privacy
26 Marzo 2020
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza..
Garante Privacy, no a iniziative “fai da te” nella raccolta dei dati
News & Eventi,News GDPR Privacy
2 Marzo 2020
Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti.L’Ufficio sta ricevendo numerosi..