Protezione dei dati

Il tema della Protezione dei Dati ha un legame stretto con la Sicurezza Informatica. In particolare, con l’avvento del Regolamento Europeo 2016/679 o GDPR ogni individuo può pretendere che i suoi dati personali siano raccolti e trattati da terzi solo nel rispetto delle regole e dei principi previsti dalle leggi in materia, sia dell’Unione Europea che dei singoli Stati nazionali. Lo scopo della normativa è quello di attribuire al solo interessato il potere di disporre dei propri dati, assicurando all’individuo il controllo su tutte le informazioni riguardanti la sua vita privata, e fornendogli allo stesso tempo gli strumenti per la tutela di queste informazioni.

Vi sono 6 principi fondamentali che regolano la protezione dei dati:

  1. Liceità, correttezza e trasparenza nel trattamento dei dati;
  2. Limitazione delle finalità, i dati devono essere trattati solo per lo scopo legittimo e specifico, oltre che esplicito;
  3. Minimizzazione dei dati, i dati devono essere adeguati, rilevanti e necessari (non eccessivi) rispetto alle finalità;
  4. Accuratezza, i dati devono essere mantenuti aggiornati e completi;
  5. Limitazione della conservazione, i dati devono essere conservati solo per il tempo necessario rispetto alla finalità;
  6. Integrità e confidenzialità, i dati devono essere trattati in modo sicuro e in modo da non subire alterazioni o accessi non autorizzati.

Prendiamo in considerazione i punti 5 e 6 dal punto di vista del dato gestito a livello informatico, sarà necessario per tutte le aziende che trattano dati personali (praticamente tutte, visto che parliamo anche dei dati riferiti ai dipendenti e non solo quelli rivolti a campagne di marketing) dovranno analizzare i propri processi legati ai flussi di dati, organizzare lo storage o archiviazione in base a quanto previsto dalla normativa quindi andando a cancellare i dati personali ogni qualvolta non siano più necessari. Infine, parlando di integrità e confidenzialità andiamo a toccare aspetti di affidabilità dei dichi fisici o virtuali su cui vengono archiviati i dati oltre alla criptazione di quella porzione di dati personali.

Insomma, non basta difendersi da attacchi esterni grazie a Firewall, Antivirus, Antimalware…ma occorre anche prendere in considerazione i processi ed i flussi interni di gestione del dato, con particolare attenzione al dato personale.

Desideri maggiori informazioni per questo servizio?


la tua mail è protetta: policy e privacy. La richiesta di informazioni è gratuita e non impegnativa.
Italiano