La sicurezza del trattamento: il titolare del trattamento deve mettere in atto misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali
Il regolamento GDPR pone con forza l’accento sulla “responsabilizzazione” di titolari e responsabili, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del GDPR stesso e della normativa applicabile.
Il principio di “privacy by design” pone la persona fisica, proprietaria dei dati, al centro del sistema di tutela, ed obbliga il titolare a un impegno effettivo e non solo formale. Salvo poche eccezioni, un titolare deve trattare solo i dati di cui ha realmente bisogno per raggiungere le finalità del trattamento.
In questo modo potrà essere garantito anche il principio di “privacy by default”, disciplinato dal secondo comma dell’articolo 25 del GDPR.
CHIAMA SUBITO – 0859116786
Valutazione del rischio del trattamento
Mentre la “privacy by design e by default” sono appunto due modalità e tecniche organizzative che valgono per tutti i trattamenti, quando il trattamento presenta un rischio elevato per i diritti e le libertà delle persone fisiche è necessario effettuare una valutazione dell’impatto (Data Protection Impact Assessment – DPIA) dei trattamenti previsti sulla protezione dei dati personali ed eventuale consultazione preventiva al Garante.
La DPIA è un onere posto direttamente in capo al titolare del trattamento e consiste nella valutazione preventiva delle conseguenze del trattamento dei dati sulle libertà e sui diritti degli interessati.
Il Responsabile del trattamento deve assistere il titolare fornendogli ogni informazione necessaria a creare un DPIA efficace.
La valutazione del rischio, da realizzare per ogni singolo trattamento, dovrà portare il titolare a verificare la sussistenza di rischi elevati inerenti al trattamento. In assenza di rischi elevati, si potrà procedere oltre.
Verificata invece la presenza di rischi elevati per le libertà e per i diritti degli interessati, il titolare del trattamento dovrà individuare le misure specifiche richieste per attenuare o eliminare i rischi
Le tipologie di rischi
L’analisi dei rischi circa la gestione della sicurezza dei dati riguarda quanto segue:
- Furto di credenziali;
- Incuria da parte dei dipendenti (proporzionale alla loro formazione);
- Frode;
- Errore amatoriale;
- Virus informatici;
- Spamming;
- Malfunzionamento strumentali;
- Accessi esterni a locali non autorizzati;
- Intercettazione informatiche;
- Furto materiale;
- Eventi dolosi, guasti, incendi, ecc.
Ogni rischio individuato corrisponde ad un esempio di violazione dei dati personali, ovvero ad un data breach.
Il GDPR definisce il data breach come una generica violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.
Nel caso di data breach sono specificate nel GDPR specifici adempimenti obbligatori che, in caso di inadempienza, prevedono sanzioni.