DGP Servizi
English
Francaise
Arab
NEWS

Tutte le novità dal mondo DGP
PRIVACY & DATA PROTECTION
09/05/2022
Cosa si intende per misure di sicurezza tecniche e organizzative?
Cosa si intende per misure di sicurezza tecniche e organizzative?

Il titolare, per rispettare il principio di Accountability, deve adottare tutte le misure tecniche e organizzative idonee per rendere il trattamento dei dati il più sicuro possibile. Questo significa che un’azienda che tratta dati su larga scala, o dati di tipo particolare, dovrà attuare misure più stringenti rispetto ad un’azienda con un bacino di utenza minore che tratta dati di tipo comune.

Per misure tecniche si intendono tutte quelle operazioni che rendono sicuri i dati praticamente, come ad esempio installare degli antivirus sui pc aziendali, avere dei firewall che proteggano la rete, fare dei backup periodici in un server esterno o in un cloud, ecc. Sono, in pratica, tutte quelle misure di sicurezza che impediscano violazioni (data breach). 

Con misure organizzative, invece, si intendono tutti quelli adempimenti che conformino l’azienda al GDPR, che rispettino il principio di “Accountability”, come ad esempio il registro trattamenti, la valutazione dei rischi, l’organigramma aziendale, la formazione degli addetti, ecc. 

Ma cosa significa “Accountability”? Per Accountability si intende l’obbligo di responsabilizzazione che grava in capo al titolare del trattamento, il quale deve adottare tutte le misure tecniche e organizzative per rendere il trattamento dei dati sicuro e a norma. Il titolare deve sempre essere in grado di dimostrare di aver fatto tutto il possibile per massimizzare la protezione dei dati trattati e di essere in conformità con quanto disposto dal GDPR.
 
Quindi, in conclusione, il legislatore non ha voluto redigere un elenco di misure tecniche e organizzative standard ma, al contrario, intende lasciare libera scelta al titolare ponendo l’attenzione non tanto sui mezzi, ma sul fine, ovvero la protezione dei dati. Ogni titolare può agire come meglio crede, l’importante è che venga rispettato il principio di accountability e che il rischio per i dati sia basso.
< Torna alle news