L’art. 32 del Regolamento europeo sulla protezione dei dati personali si occupa della sicurezza del trattamento, partendo da considerazioni su situazione attuale, costi di attuazione, tipologia e natura del trattamento dei dati, il titolare del trattamento e il responsabile del trattamento sulla base dei rischi derivanti per i diritti e le libertà delle persone fisiche, devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza sulla base del rischio.
Queste misure comprendono :
- misure che permettano ripristinare la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
- misure che assicurino la riservatezza, integrità, resilienza e disponibilità dei sistemi e dei servizi che trattano i dati personali;
- procedure per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento;
- sistemi di pseudonimizzazione e cifratura dei dati personali.
Per pseudonimizzazione si intende un trattamento dei dati personali tale che gli stessi non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive.
Le informazioni aggiuntive devono essere conservate separatamente e soggette a misure tecniche e organizzative che garantiscano che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Il termine resilienza, introdotto per la prima volta in questa normativa, viene inteso come la capacità di un sistema di adattarsi alle condizioni d’uso e di resistere all'utilizzo nel tempo in modo da garantire la disponibilità dei servizi erogati.
Il legislatore pone particolare accento anche al Disaster Recovery che prevede uno specifico piano con il quale si intende fornire l’analisi dei rischi di interruzione del sistema informatico e delle misure da adottare per ridurli, prevedendo anche procedure per affrontare l’eventuale emergenza informatica.
Diventa così fondamentale la figura di un consulente che possa analizzare l’azienda sulla base della normativa sia da un punto di vista organizzativo che tecnico, grazie alla loro esperienza i consulenti di IMAGETECH in seguito all'analisi della vostra realtà aziendale potranno suggerire le soluzioni più adeguate al raggiungimento della conformità al Regolamento europeo sulla protezione dei dati personali 2016/679 (GDPR).
Se volete approfondire questa tematica
vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE
.jpg)
