News Pubblicata il 04/05/2018

Tempo di lettura: 1 minuto

Individuazione e gestione del rischio: guida del Garante

GDPR: nuovo regolamento privacy in vigore dal 25 maggio 2018. Pubblicate dal Garante le slides sull’individuazione e la gestione del rischio



Il 25 maggio2018 entrerà in vigore il nuovo regolamento europeo in materia di protezione dei dati personali (GDPR). Il Garante ha pubblicato sul proprio sito una guida, qui allegata, sull’individuazione e la gestione del rischio, definendo il rischio come “uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà». In generale, occorre premettere che il rischio non si riferisce al titolare ma al soggetto interessato.
Come chiarito nel documento, la valutazione del rischio deve riguardare non solo la sicurezza del trattamento ma anche gli effetti complessivi del trattamento. In particolare, gli elementi da considerare nella individuazione del rischio sono:

Le slides contengono anche indicazioni sugli aspetti riguardanti la sicurezza del trattamento, qui riportati.

Disponibilità
  • Distruzione
  • Indisponibilità
  • Perdita
Integrità 
  •  Alterazione
Riservatezza
  • Divulgazione
  • Accesso


Per quanto riguarda le misure per la gestione del rischio-accountability, il Garante ricorda le seguenti:

Fonte: Garante Privacy


1 FILE ALLEGATO:
Individuazione e gestione del rischio

TAG: Privacy 2024