 |
"Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.” (art. 32 e Considerando 83 del GDPR) |
Tra le varie attività da portare avanti, per rendere la propria Organizzazione conforme al GDPR, ho più volte citato l’analisi dei rischi.
Perché è indispensabile questa fase?
Sicuramente il data mapping, l’elaborazione di tutte le informative necessarie, l’aggiornamento della nostra Privacy Policy e via discorrendo sono tutte attività fondamentali, ma non esaustive al fine di una corretta Compliance.
Il GDPR sottolinea quanto sia responsabilità del titolare mettere in atto tutte le misure tecniche e organizzative necessarie al fine di proteggere i dati personali e/o sensibili in suo possesso.
Infatti, il concetto di Privacy non comprende solo più la gestione, la protezione e il trattamento dei dati, ma richiede una valutazione di COMPLIANCE più estesa.
Avere un quadro completo della nostra situazione attuale non ci protegge da rischi futuri, dobbiamo perciò analizzare ogni singolo asset aziendale al fine di mettere in sicurezza tutti i dati trattati ed evitare così di incappare in qualche violazione (data breach).
“Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.” (art. 32 e Considerando 83 del GDPR)
Ed è qui che entra in gioco il processo di Risk Assessment, ossia:
• identificazione del rischio;
• analisi del rischio;
• valutazione del rischio.
Quello che devi fare, in qualità di Titolare del Trattamento, è scovare tutte le insidie nascoste che possono andare a compromettere la protezione dei dati.
Ad esempio, quanti di noi ormai utilizzano sistemi informatici per la gestione e l’archiviazione delle informazioni? Forse anche tu. Ora sorge spontanea una domanda…
Esiste un backup di queste informazioni? Se sì, dove? Su un server? Oppure in un hard-disk esterno? In quest’ultimo caso dove viene tenuta questa copia di backup? In una cassaforte, a casa o in ufficio? E se qualcuno la rubasse? O se un incidente la distruggesse? Ecc…
Oltre ai rischi bisogna anche andare a comprendere e individuare tutte le conseguenze che potrebbero verificarsi (un furto di dati? la distruzione? il trattamento illecito? etc.)
Questi ovviamente sono solo alcuni esempi delle domande che dovrai farti. Una volta individuate le risposte quello che dovrai fare è valutare il rischio e attribuirgli un valore per poterlo classificare (rischio basso, medio o alto?).
A questo punto non ti resta che agire e fare tutto ciò che è possibile per eliminare o ridurre al minimo le situazioni di pericolo.
Non bastano sicuramente poche righe per sviscerare questo processo, per questo abbiamo progettato dei corsi dedicati:
- CORSO BASE GDPR
- CORSO RISK ASSESSMENT & GAP ANALYSIS (per frequentare questo corso bisogna prima aver seguito il corso base sul GDPR)
ENTRAMBI I CORSI SONO PROPEDEUTICI AI FINI DELLA CERTIFICAZIONE PER LE SEGUENTI FIGURE PROFESSIONALI: SPECIALISTA PRIVACY, VALUTATORE PRIVACY, MANAGER PRIVACY, DPO.
Per maggiori dettagli: https://www.regolamento679.com/Pagina.asp?Id=110&Nome=Formazione-Privacy
Per conoscere le prossime date scrivi una e-mail a info@regolamento679.com o compila il form nella pagina contatti.
Se invece vuoi una consulenza specifica per la tua realtà scopri “Privacy Facile”, il nostro servizio consulenziale dedicato alle microimprese: https://www.regolamento679.com/Pagina.asp?Id=165&Nome=Soluzioni
Tra le varie attività da portare avanti, per rendere la propria Organizzazione conforme al GDPR, ho più volte citato l’analisi dei rischi.
Perché è indispensabile questa fase?
Sicuramente il data mapping, l’elaborazione di tutte le informative necessarie, l’aggiornamento della nostra Privacy Policy e via discorrendo sono tutte attività fondamentali, ma non esaustive al fine di una corretta Compliance.
Il GDPR sottolinea quanto sia responsabilità del titolare mettere in atto tutte le misure tecniche e organizzative necessarie al fine di proteggere i dati personali e/o sensibili in suo possesso.
Infatti, il concetto di Privacy non comprende solo più la gestione, la protezione e il trattamento dei dati, ma richiede una valutazione di COMPLIANCE più estesa.
Avere un quadro completo della nostra situazione attuale non ci protegge da rischi futuri, dobbiamo perciò analizzare ogni singolo asset aziendale al fine di mettere in sicurezza tutti i dati trattati ed evitare così di incappare in qualche violazione (data breach).
“Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.” (art. 32 e Considerando 83 del GDPR)
Ed è qui che entra in gioco il processo di Risk Assessment, ossia:
• identificazione del rischio;
• analisi del rischio;
• valutazione del rischio.
Quello che devi fare, in qualità di Titolare del Trattamento, è scovare tutte le insidie nascoste che possono andare a compromettere la protezione dei dati.
Ad esempio, quanti di noi ormai utilizzano sistemi informatici per la gestione e l’archiviazione delle informazioni? Forse anche tu. Ora sorge spontanea una domanda…
Esiste un backup di queste informazioni? Se sì, dove? Su un server? Oppure in un hard-disk esterno? In quest’ultimo caso dove viene tenuta questa copia di backup? In una cassaforte, a casa o in ufficio? E se qualcuno la rubasse? O se un incidente la distruggesse? Ecc…
Oltre ai rischi bisogna anche andare a comprendere e individuare tutte le conseguenze che potrebbero verificarsi (un furto di dati? la distruzione? il trattamento illecito? etc.)
Questi ovviamente sono solo alcuni esempi delle domande che dovrai farti. Una volta individuate le risposte quello che dovrai fare è valutare il rischio e attribuirgli un valore per poterlo classificare (rischio basso, medio o alto?).
A questo punto non ti resta che agire e fare tutto ciò che è possibile per eliminare o ridurre al minimo le situazioni di pericolo.
Non bastano sicuramente poche righe per sviscerare questo processo, per questo abbiamo progettato dei corsi dedicati:
- CORSO BASE GDPR
- CORSO RISK ASSESSMENT & GAP ANALYSIS (per frequentare questo corso bisogna prima aver seguito il corso base sul GDPR)
ENTRAMBI I CORSI SONO PROPEDEUTICI AI FINI DELLA CERTIFICAZIONE PER LE SEGUENTI FIGURE PROFESSIONALI: SPECIALISTA PRIVACY, VALUTATORE PRIVACY, MANAGER PRIVACY, DPO.
Per maggiori dettagli: CLICCA QUI
Per conoscere le prossime date scrivi una e-mail a info@regolamento679.com o compila il form nella pagina contatti.
Se invece vuoi una consulenza specifica per la tua realtà scopri “Privacy Facile”, il nostro servizio consulenziale dedicato alle microimprese.
e trova la versione pił adatta alle tue esigenze
