Misure di sicurezza
Un primo riferimento alle misure di sicurezza è contenuto nel disposto dell’art. 22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso. Questa norma è, in particolare, in linea con il principio della responsabilizzazione (c.d. accountability) che sta alla base del nuovo approccio promosso dal Regolamento europeo.
Facendo poi un passo più avanti, l’art. 32 del GDPR si occupa nello specifico della sicurezza del trattamento dei dati personali (“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”), che dovrà essere garantita attraverso l’adozione di una serie di misure concrete.
Secondo questa norma, infatti, il titolare e il responsabile del trattamento dei dati personali dovranno predisporre ed attuare delle misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio. Per fare questo essi dovranno tenere debitamente conto dell’attuale stato dell’arte (della tecnologica disponibile, dei sistemi informatici, ecc), dei costi di attuazione, della natura dei dati e dei meccanismi adottati, del campo di applicazione, del contesto e delle finalità del trattamento dei dati, oltre che del rischio per i diritti e le libertà delle persone fisiche che può essere più o meno probabile e più o meno alto a seconda di ciascun diverso contesto.
Più nello specifico, alcune delle misure che il titolare o il responsabile del trattamento dei dati potranno concretamente adottare sono, come stabilito dall’art. 32, paragrafo 1:
- la pseudonimizzazione e la cifratura dei dati personali;
- la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
- la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
8° Privacy Day Forum 2019 – Linea Computers presente
News & Eventi,News GDPR Privacy
24 Giugno 2019
Pisa, 21 giugno 2019 - Linea Computers ha avuto modo di partecipare al 8° Privacy Day Forum ed approfondire le sue competenze e conoscenze in materia GDPR..
LA PRIVACY NON VA IN VACANZA – Le storie di Marco Privacy Officer
News & Eventi,News GDPR Privacy
24 Giugno 2019
Piccole accortezze suggerite dal Garante Privacy, che mirano ad avere una maggior consapevolezza per tutelare la propria privacy, anche, in vacanza..
Il Regolamento ePrivacy nuova frontiera europea dopo il GDPR
News & Eventi,News GDPR Privacy
18 Giugno 2019
Il Regolamento ePrivacy, complementare al GDPR, stabilisce norme per la tutela dei dati trattati ai fini della fornitura e fruizione di servizi..
Fatturato in calo? Potreste avere una fuga di notizie originata dall’interno
News & Eventi,News GDPR Privacy
4 Giugno 2019
Negli ultimi tempi la vostra azienda sta riscontrando un calo senza un motivo plausibile? Il problema potrebbe non venire da fattori esterni ma..
Il 19 giugno è Privacy Day al CNR di Pisa
News & Eventi,News GDPR Privacy
28 Maggio 2019
A distanza di un anno dalla definitiva entrata in vigore del Gdpr, si svolgerà a Pisa l'ottava edizione del Privacy Day Forum..
DIFENDERE LA PASSWORD – Le storie di Marco Privacy Officer
News & Eventi,News GDPR Privacy
17 Maggio 2019
La formazione per il GDPR e la protezione dei dati personali, deve prevedere anche un sezione relativa alla creazione e cura delle proprie credenziali..
Attenzione alle mail che vi offrono l’antivirus gratis
News & Eventi,News GDPR Privacy
17 Maggio 2019
Ricevere una mail che vi segnala che il vostro computer è stato infettato da un pericoloso virus, può quantomeno farvi scattare un momento di panico..
Dati Personali – Le storie di Marco Privacy Officer
News & Eventi,News GDPR Privacy
7 Maggio 2019
I dati personali sono uno degli elementi centrali del GDPR, molte persone però purtroppo non sono ancora sicure di sapere cosa si intenda per “dati personali”..