Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Coronavirus, la privacy necessita di deroghe per contenere il contagio
News & Eventi,News GDPR Privacy
26 Febbraio 2020
In merito ai dati personali il garante stabilisce che «allo scopo di assicurare la più efficace gestione dei flussi e dell'interscambio di dati personali»..
Attenzione alle email sul Coronavirus
News & Eventi,News GDPR Privacy
26 Febbraio 2020
"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di..
LA PRIVACY E I SOCIAL – I casi
News & Eventi,News GDPR Privacy
13 Febbraio 2020
Numerosi i casi provenienti da fatti realmente accaduti che ledono la privacy, la finalità sarebbe quella di dare una visione immediata e concisa..
Il Garante dice No alla email con più indirizzi in chiaro
News & Eventi,News GDPR Privacy
12 Febbraio 2020
Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Ha dichiarato illecito con un..
Pubblicare foto senza consenso è abuso dell’immagine
News & Eventi,News GDPR Privacy
6 Febbraio 2020
Pubblicare le foto altrui su Facebook senza consenso è una violazione dei diritti alla riservatezza e all'immagine della persona e va condannato..
30 Gennaio 2020: Si celebra la giornata europea della protezione dati
News & Eventi,News GDPR Privacy
30 Gennaio 2020
La "Giornata europea della protezione dei dati personali", promossa dal Consiglio d'Europa con il sostegno della Commissione europea e di tutte le..
Privacy, oltre 400 milioni di euro di sanzioni in Europa nel 2019
News & Eventi,News GDPR Privacy
27 Gennaio 2020
Ammontano a circa 410 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 190 procedimenti condotti dalle autorità di controllo per..
Le minacce informatiche fanno paura alle aziende
News & Eventi,News GDPR Privacy
20 Gennaio 2020
Per la prima volta la minaccia informatica è il principale rischio percepito dalle aziende a livello mondiale. E' quanto rileva il 9° sondaggio annuale..