Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
E-privacy, nuovo Regolamento Ue in arrivo
News & Eventi,News GDPR Privacy
25 Novembre 2019
Il nuovo regolamento Ue sulle e-privacy intensificherà l’impatto del Gdpr in Europa. Ad essere toccate saranno soprattutto le piccole e medie imprese..
Tutela la PRIVACY Online – Le storie di Marco Privacy Officer
News & Eventi,News GDPR Privacy
23 Settembre 2019
Sei tornato dalle vacanze da poco e non vedi l'ora di condividere gli album delle tue vacanza online?Oggigiorno, grazie alla diffusione di Internet..
Videosorveglianza sempre più trasparente per il GDPR
News & Eventi,News GDPR Privacy
10 Settembre 2019
Nuovo cartello per la videosorveglianza. È inserito nelle linee guida n. 3/2019 elaborate dal Comitato Europeo per la protezione dei dati (Edpb)..
Data breach, notifica le violazioni tramite linee standard
News & Eventi,News GDPR Privacy
9 Settembre 2019
Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy..
Accesso a troppi dati aziendali per il 48% dei dipendenti
News & Eventi,News GDPR Privacy
2 Settembre 2019
Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello..
LA CONSENT SOLUTION – Le storie di Marco Privacy Officer
News & Eventi,News GDPR Privacy
17 Luglio 2019
La soluzione per tracciare, archiviare, gestire e recuperare facilmente il consenso dell'utente per ottenere una completa Compliance GDPR..
Allarme Ransomware, ora il virus che blocca i dati arriva tramite Pec
News & Eventi,News GDPR Privacy
3 Luglio 2019
Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado..
GDPR multate due società in Danimarca e Francia
News & Eventi,News GDPR Privacy
27 Giugno 2019
Per non aver adeguatamente protetto e conservato i dati dei loro utenti come previsto dal GDPR, due società sono state sanzionate in Danimarca e in Francia..