Decreto legge 231 - Analisi dei principali casi di data breach: come individuare i criteri per prevenire le violazioni di dati personali

Il Regolamento UE 2016/679 ha come obiettivo principale la prevenzione del rischio che il trattamento dei dati possa causare un danno alle persone cui i dati stessi si riferiscono. Diventa quindi essenziale analizzare preventivamente questi rischi ed evitare che si verifichino violazioni di sicurezza, i cd. «data breach», che comportino la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Attraverso una serie coordinata di adempimenti il Legislatore europeo chiede di adottare misure preventive per riducano al minimo questi rischi e se la violazione si verifica chiede di agire per limitare i danni per i diritti e le libertà individuali della persona. Per questo sono previsti in capo al titolare del trattamento gli obblighi conseguenti alle violazioni di sicurezza. La disciplina dell'adempimento è molto articolata ed è importante comprenderne bene il senso ma, soprattutto, sensibilizzare l'intera organizzazione sul significato di «violazione» e sul da farsi nel caso di verifichi. Non si può pensare di risolvere il tutto con una semplice procedura. Occorrono un mix di misure tecniche e organizzative che vanno attentamente studiate, applicate e monitorate per fare in modo di scongiurare il rischio di trovarsi a rispondere della violazione al Garante (da informare con apposita notifica) o di doverla comunicare agli interessati.

Il presente contributo cerca di sviluppare il tema per aiutare i Titolari a meglio organizzare l'attività di prevenzione delle violazioni.

di Patrizia Ghini e Marco Maglio

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

1-2021

Rivista 231 numero 1 del 2021