SICUREZZA INFORMATICA E VALUTAZIONE DI IMPATTO

Article Image

La valutazione di impatto serve a determinare la misura di responsabilità del titolare (o del responsabile del trattamento) tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché della probabilità e della gravità dei rischi per i diritti e le libertà degli utenti.

Potremmo quindi intendere il rischio come l’impatto negativo che una violazione della sicurezza avrebbe sulle libertà ed i diritti degli interessati.

La valutazione di impatto non è obbligatoria per tutti e l’art. 35 del Regolamento 2016/679 stabilisce quali sono i casi in cui dobbiamo procedere alla sua elaborazione.

Se dovremo procedere alla stesura della valutazione d’impatto, occorrerà effettuare innanzitutto una descrizione sistematica dei trattamenti che presentino un rischio elevato (natura, contesto e finalità; interessati; destinatari; periodo di conservazione; descrizione funzionale; strumenti coinvolti nel trattamento; osservanza di codici di condotta approvati);

Successivamente, andrà verificato se il trattamento sia necessario e proporzionale in relazione alle finalità ed alle misure di sicurezza adottate. Per ciascun trattamento occorrerà quindi descrivere le misure che determinano la liceità del trattamento e le misure tese ad assicurare il corretto esercizio dei diritti degli interessati.

A questo punto si procederà alla ricerca delle possibili fonti di rischio ed alla conseguente gestione dei rischi rilevati, scegliendo, dove possibile, se un determinato rischio vada eliminato, mitigato oppure accettato.

Pensate che sia finita qui? Purtroppo no. Il Nuovo Regolamento ha concepito la valutazione d’impatto come un “processo continuo”, da riesaminare periodicamente, ovvero ogniqualvolta vi sia un mutamento significativo circa la natura, la finalità o le modalità del trattamento, ivi compresa l’introduzione di nuove tecnologie.

Altre news

MANCATA TUTELA DEL WHISTLEBLOWER: IL GARANTE SANZIONA AZIENDA OSPEDALIERA E SOCIETA’ INFORMATICA

Leggi

Pubblicato il Registro dei codici di condotta

Leggi

Il Garante spagnolo sanziona un’agenzia di selezione dopo la richiesta di una copia della bolletta della luce

Leggi