Gestione del Rischio: Guida del Garante

Fra le principali innovazioni introdotte del Regolamento UE 797/2016 troviamo la gestione del rischio e il principio  dell’accountability.

Per questo movito il Garante italiano ha pubblicato sul proprio sito un documento contenente le linee guida per una corretta identificazione e gestione del rischio privacy.

L’ analisi del rischio deve focalizzarsi sui risvolti in termini di possibile violazione della privacy degli interessati, escludendo altri aspetti riferibili al titolare o al responsabile del trattamento.

Pertanto il Garante suggerisce, in fase di individuazione del rischio, di considerare anche i seguenti aspetti:

  • origine;
  • natura;
  • gravità;
  • probabilità;
  • impatto sui diritti e le libertà degli interessati.

La fase di individuazione e valutazione del rischio è fondamentale anche per l’adozione di contromisure di sicurezza delle informazioni, che il titolare e il responsabile devono verificare valutando il livello di rischio. Tra queste ci possono essere quelle suggerite dalla norma come la pseudonimizzazione dei dati oppure le contromisure indicate nelle Linee Guida del Garante:

  • qualità dei dati;
  • cifratura;
  • conservazione adeguata;
  • anonimizzazione dei dati;
  • minimizzazione;
  • misure tecnologiche: policy di sicurezza logiche e fisiche, aggiornamenti servizi e software, test, controllo accessi e tracciamento operazioni;
  • misure organizzative: ruoli, governance, istruzioni, formazione, procedure, audit, strumenti di controllo per gli interessati, contatti.
Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.