Lezione 4I principi del GDPR sulla protezione dei dati

Nozione 32

Sesto principio del GDPR: integrità e riservatezza.

competenza target

Scoprite cos'è il principio di integrità e riservatezza del GDPR.

Principio 6 - Integrità e riservatezza (sicurezza)

Questo principio stabilisce che i dati personali devono essere:
""trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali, utilizzando misure tecniche o organizzative adeguate ('integrità e riservatezza')"" [Wolford, B. 2018].

In parole povere, è chiamato principio di sicurezza perché è strettamente legato alla sicurezza delle informazioni e alla protezione dei sistemi e delle reti informatiche (cybersecurity). Poiché le organizzazioni talvolta gestiscono informazioni sensibili (personali), i responsabili del controllo dei dati all'interno dell'organizzazione devono garantire l'adozione di misure di sicurezza per evitare che i dati vengano accidentalmente (o intenzionalmente) compromessi e causino danni a terzi.

Ad esempio, un'organizzazione esegue il backup dei propri sistemi e dei dati personali in essi memorizzati. Applica la strategia di backup "3-2-1", in cui tre copie dei dati sono archiviate su server diversi.

Se l'azienda subisce un attacco ransomware e si verifica una perdita di dati, i dati personali di un individuo potrebbero essere a rischio. Con 3 backup, l'azienda è in grado di ripristinare i sistemi senza grandi interruzioni e senza la perdita di dati personali.

Se desiderate leggere in modo più dettagliato le disposizioni di sicurezza del GDRP, potete trovare ulteriori informazioni qui
(ICO, 2022). Sicurezza. ICO - Information Commissioner's Office. Recuperato da: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/security/