Misure di Sicurezza
All’interno del Regolamento è previsto che il Titolare e il Responsabile del Trattamento adottino misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio derivante dal trattamento. L’adozione di dette misure deve essere in grado di assicurare la riservatezza, l'integrità e la disponibilità dei dati trattati.
L’art. 32 del GDPR nell’indicare alcune delle misure di sicurezza utilizzabili al fine di preservare il dato si sofferma sulla pseudonimizzazione e la cifratura del dato:
- La pseudonimizzazione permette di mascherare il dato, sostituendo le informazioni identificative, ossia quelle informazioni idonee a renderlo riconducibile a una persona fisica, con degli indicatori generati mediante algoritmi, ma non solo;
- La cifratura o crittografia, che può essere simmetrica o asimmetrica, è una procedura idonea a rendere il dato indecifrabile, il quale potrà poi essere nuovamente decifrato soltanto da coloro i quali possiedono la chiave di conversione, ossia la combinazione che ha cifrato il dato.
Data Breach
Il Regolamento si poggia su una logica di carattere proattivo, che nella materia della protezione dei dati si esplica nella adozione di procedure idonee a ridurre il rischio e portare il livello di allerta derivante dal trattamento ad un livello accettabile. In questa ottica di prevenzione è prevista una procedura da seguire in caso di violazione dei dati personali; detta procedura prevede che il Titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali. Particolare attenzione deve porsi alla tipologia di sinistro privacy intercorso, nonché all’impatto che quest’ultimo è capace di esplicare nei confronti dei diritti e delle libertà degli interessati. In caso di risposta affermativa, il titolare del trattamento dovrà procedere alla comunicazione ai soggetti interessati coinvolti senza ingiustificato ritardo.
