La sicurezza dei dati personali
Fonte: Michele Iaselli - Avvocato, docente di logica ed informatica giuridica presso l´Università degli Studi di Napoli Federico II.
La sicurezza dei dati personali
Ovviamente non è nulla secondo il tema della sicurezza dei dati nei comuni che sono con l'avvento dell'informatica e della riservatezza delle informazioni del sistema informativo della pubblica amministrazione.
Un'area tecnologica in continua evoluzione, in cui gli investimenti devono essere rafforzati in continuazione contenuta conto dei principi di privacy previsti dall'ordinamento giuridico.
Negli ultimi anni il numero complessivo di attacchi e sicurezza nella sicurezza informatica è stato in modo esponenziale. Tutti gli studi e le ricerche che analizzano e studiano questi sono concordi nell'affermare una preoccupazione.
L'art. 32 del GDPR non è un approccio alla sicurezza della sicurezza, è un prescindere dalle misure di sicurezza predeterminate, il titolare del trattamento e il trattamento, tenuto conto della natura, del campo La sicurezza, il costo e il costo del trattamento, sono sufficienti in termini di misure adeguate e adeguate per garantire un livello di sicurezza adeguato al rischio.
Tali misure che non sono più minime o predeterminate riguardo:
|
a) la pseudonimizzazione e la cifratura dei dati personali; |
|
b) la capacità di soddisfare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; |
|
c) capacità di recupero della disponibilità e dell'accesso ai dati in caso di incidente fisico o tecnico; |
|
d) una procedura per provare, verificare e valutare l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. |
In tale ottica assume particolare rilevanza l’art. 35 del Regolamento che parla di valutazione d’impatto sulla protezione dei dati che deve essere effettuata dal titolare del trattamento quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Sarà un’attività molto delicata per la PA in quanto richiede una notevole specializzazione in materia poiché contiene almeno:
|
a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, se del caso, l'interesse legittimo perseguito dal titolare del trattamento; |
|
b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; |
|
c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; |
|
d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione. |
Di recente (per l’esattezza il 4 aprile 2017 con primo emendamento avvenuto il 4 ottobre 2017), in materia, sono state pubblicate delle linee guida dei Garanti europei che hanno cercato di fornire utili chiarimenti in una materia sicuramente molto complessa.
|
SICUREZZA DEL TRATTAMENTO |
PROCEDURA |
RIFERIMENTI NORMATIVI |
NOTA |
|
Necessità di mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio |
Premessa fondamentale è un'attenta analisi dello stato dell'arte, dei costi di attuazione, nonche della natura del campo di applicazione, del contesto e delle finalità del trattamento. |
] [
]
[
]
[
] 