| dizionario | 2023-01-27 · NEW:  Appunta · Stampa · pdf |
Analisi del rischio |
abstract:
Documento per dimostrare di aver preso in considerazioni i rischi potenziali che corre l'interessato durante iltrattamento dei dati, e le relative misure da adottare.
analisi:
index:
testo:
A
Analisi potenziali dei rischi delle persone, i cui dati vengono trattati. Complesso vero ? Ci aiuta un software dell'ENISA e vari altri che con una serie di domande in gergo dovrebbero aiutare le aziende a capire di cosa si tratta. Il software e' semplificato e ottimo, intendiamoci. Tuttavia il punto e' far capire che il rischio non e' per il titolare, ma per l'interessato i cui dati sono trattati. Se, in un ecommerce, memorizzo sul sito i dati della carta di credito per ripetere pagamenti, e questi vengono persi e rubati, l'interessato corre rischi. Potenziali. Quali ? E come predisporre idonee misure di sicurezza ? Non e' facile, perche' parliamo di qualsiasi rischio. L'idea alla base e' che avverrà sicuramente una violazione, prima o poi, e l'azienda deve sapere comportarsi, preventivamente, documentando per iscritto di averlo fatto. E' l'accountability o rendicontabilità. In realtà il GDPR indica nel dettaglio come valutare il rischio, e' quindi possibile seguirlo alla lettera, pur essendo disponibile il modello scientifico previsto dall'Enisa. Non a caso l'ICO, ex top authorità per la capacità di semplificare e proporre checklist efficaci, proponeva anche metodologie semplificate. Con la brexit nessuna DPA in Europa ha raccolto l'eredità.
Testo del 2023-01-27
Dizionario Altre chiavi solo per gli iscritti