Il regolamento UE 679/16 prevede misure di sicurezza idonee, da adottare sulla base di una valutazione dei rischi?

Il regolamento prevede misure di sicurezza idonee, da adottare sulla base di una valutazione dei rischi.

Le misure progettate e realizzate devono assicurare un adeguato livello di sicurezza, bilanciando:
• lo stato dell’arte e i costi di attuazione;
• i rischi che presentano i trattamenti;
• natura dei dati personali da proteggere.

Nella valutazione dei rischi si deve tenere conto delle eventualità di distruzione accidentale o illegale, perdita, modifica, rivelazione o accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati.

Bisogna tenere conto degli eventuali pregiudizi derivati: danni fisici, materiali o immateriali.

Se i trattamenti presentano un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve svolgere una valutazione d’impatto sulla protezione dei dati per determinare, in particolare, l’origine, la natura, la particolarità e la gravità di tale rischio.

Se la tecnologia disponibile o i costi di attuazione non rendano possibile l’adozione di misure di gestione del rischio elevato, prima del trattamento si deve consultare l’autorità di controllo.

Il Regolamento non prevede un elenco di misure di sicurezza, ma solo l’esemplificazione delle misure adeguate da adottare a seconda dei risultati dell’analisi dei rischi/valutazione d’impatto.

Le misure possono essere:

• tecniche;
• organizzative;

I parametri per l’individuazione delle misure in concreto sono:

• stato dell’arte;
• costi di attuazione;
• natura, oggetto, contesto e finalità del trattamento;
• rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Esempi di misure di sicurezza?

• pseudonimizzazione e cifratura;
• riservatezza, integrità, disponibilità, resilienza dei sistemi e dei servizi di trattamento;
• ripristino tempestivo della disponibilità e accesso dei dati personali in caso di incidente fisico o tecnico;
• procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative; al fine di garantire la sicurezza del trattamento.

Il livello di sicurezza è adeguato, se riesce a contrastare i seguenti rischi:

• Distruzione;
• Perdita;
• Modifica;
• Divulgazione non autorizzata;
• Accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Contattando la segreteria organizzativa MODI SRL al numero verde 80030033 (gratis anche da mobile) è possibile richiedere un appuntamento per un preventivo di consulenza personalizzato. 

Non aspettate l’ultimo momento per adeguarsi al REGOLAMENTO 2019/679 PRIVACY O GDPR!

Per la consultazione del Regolamento 679/16, slide, video, materiali, faq ecc., lo staff di Consulenza Privacy Regolamento UE 679/2016 by MODI S.r.l. ha messo a disposizione per gli interessati anche un sito internet dedicato www.consulenzaprivacyregolamentoue679.it