Sicurezza dei dati personali e accountability

Sicurezza dei dati personali e accountability

L’accountability: il vero cuore del GDPR

Prima di parlare del tema della sicurezza dei dati personali, riprendiamo ancora una volta la tematica dell’accountability che ho trattato in più articoli. Ecco l’elenco degli articoli dove possiamo trovare un collegamento a questo tema:

  1. Valutazione d’impatto sulla protezione dei dati;
  2. DPIA e valutazione del rischio elevato;
  3. Privacy by design e GDPR;
  4. Privacy by default;
  5. Il titolare del trattamento nel GDPR;
  6. Titolare del trattamento e adempimenti;
  7. Il DPO (Data Protection Officer) nel GDPR;

Il motivo per cui ho trovato importante affrontare questa tematica più volte, e per cui ne parlo ora e ne riparlerò almeno in un altro articolo, è che è questo il vero cuore del GDPR. E ciò lo vediamo dalla lista di questi articoli. Essi fanno tutti riferimento ad argomenti diversi, ma hanno come minimo comune denominatore sempre l’accountability. Tutto Il GDPR ruota intorno a questo concetto: chi tratta i dati di qualcuno deve trattarli responsabilmente, e deve dare prova del suo corretto operato. Collegato a questo concetto ovviamente c’è anche quello della sicurezza dei dati personali. Infatti, il titolare che tratta i dati in modo responsabile, assicura anche la loro sicurezza lungo tutta la fase del trattamento.

Sicurezza dei dati personali

Della tematica della sicurezza se ne parla all’interno dell’art. 5, par. 1 lett. f del GDPR. Qui si dice che i dati personali sono:

trattati in maniera da garantirne un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (“integrità e riservatezza”).

Ciò che è importante sottolineare, è che la sicurezza, non si riferisce solo al dato. È infatti importante che la sicurezza sia garantita lungo tutto il ciclo di trattamento dei dati personali.

Misure di sicurezza

Ci sono varie tipologie di misure di sicurezza. Tra queste troviamo:

  1. Misure organizzative;
  2. Misure tecniche.

Tra le misure tecniche abbiamo la pseudonimizzazione, di cui abbiamo già parlato in altri articoli, e la cifratura.

Sicurezza del trattamento

Ma quali requisiti devono essere soddisfatti al fine di poter parlare di sicurezza? La risposta la troviamo all’interno dell’art. 32 del GDPR, al par. 1 alle lettere b), c) e d).

b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Sonia Lavoratti

    COME CI HAI CONOSCIUTO? (scegli)
   

Se ti sono stato di aiuto, ti chiedo di condividere questo articolo.
Follow by Email
Facebook
Facebook
Google+
https://www.nardoniweb.com/sicurezza-dei-dati-personali-e-accountability/
Pinterest
Pinterest
LinkedIn
Instagram
Tags: , , , , , ,