Il risk management, relativamente alla protezione dei dati personali, è una metodologia volta a determinare i possibili rischi associati alla protezione dei dati e ai processi, a supporto, impiegati per il loro trattamento (asset). I rischi individuati dovranno, quindi, essere opportunamente valutati, per individuare la pericolosità di un evento indesiderabile, al fine di definire le misure tecniche atte a tenerlo sotto controllo. Una corretta valutazione dei rischi non può prescindere dall’analisi dello specifico contesto in cui opera l’organizzazione.
L’approccio all’analisi dl rischio, utilizzata all’interno del software GDPR Software Privacy Sicurweb, è in linea con i più diffusi standard internazionali: ISO 27001, ISO 27005 (Information security risk management) e ISO 31000 (Risk management – Principles and guidelines) – recepita in Italia come UNI ISO 31000 (Gestione del rischio – Principi e linee guida) – e ISO 31010 (Risk management – Risk assessment techniques).
L’analisi del rischio, (con riferimento a quanto previsto dall’art.32 del GDPR), ha, quindi, lo scopo di individuare le misure di sicurezza volte ad attenuare il rischio legato alla protezione dei dati personali trattati e, poi, valutarne l’adeguatezza.
Clicca qui per scarica il documento completo
Quanti sono i principi di protezione dei dati?
Il Regolamento generale sulla protezione dei dati (GDPR) delinea i 6 principi della protezione dei dati personali (all’Articolo 5) che le organizzazioni devono rispettare quando raccolgono, trattano e memorizzano i dati personali dei residenti dell‘Unione Europea.
Quali dati Tutela il GDPR?
Nello specifico si hanno come riferimento informazioni quali: il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il Regolamento (UE) 2016/679 ha ampliato i diritti riconociuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.
In particolare, il Regolamento (UE) 2016/679 disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro).