dizionario | 2023-01-27 · NEW: Appunta · Stampa · Cita: 'Doc 96109' · pdf |
Analisi del rischio |
abstract:
Documento per dimostrare di aver preso in considerazioni i rischi potenziali che corre l'interessato durante iltrattamento dei dati, e le relative misure da adottare.
analisi:
index:
testo:
Analisi potenziali dei rischi delle persone, i cui dati vengono trattati.
Complesso vero ?
Ci aiuta un software dell'ENISA e vari altri che con una serie di domande in gergo dovrebbero aiutare le aziende a capire di cosa si tratta.
Il software e' semplificato e ottimo, intendiamoci.
Tuttavia il punto e' far capire che il rischio non e' per il titolare, ma per l'interessato i cui dati sono trattati.
Se, in un ecommerce, memorizzo sul sito i dati della carta di credito per ripetere pagamenti, e questi vengono persi e rubati, l'interessato corre rischi. Potenziali. Quali ? E come predisporre idonee misure di sicurezza ?
Non e' facile, perche' parliamo di qualsiasi rischio.
L'idea alla base e' che avverrà sicuramente una violazione, prima o poi, e l'azienda deve sapere comportarsi, preventivamente, documentando per iscritto di averlo fatto. E' l'accountability o rendicontabilità.
In realtà il GDPR indica nel dettaglio come valutare il rischio, e' quindi possibile seguirlo alla lettera, pur essendo disponibile il modello scientifico previsto dall'Enisa.
Non a caso l'ICO, ex top authorità per la capacità di semplificare e proporre checklist efficaci, proponeva anche metodologie semplificate. Con la brexit nessuna DPA in Europa ha raccolto l'eredità.
Testo del 2023-01-27
Dizionario Altre chiavi solo per gli iscritti