Utilizziamo cookie tecnici necessari per il funzionamento della nostra applicazione e cookie di profilazione, anche di terze parti, per offrirti un’esperienza personalizzata. Per maggiori informazioni puoi consultare la nostra cookie policy.

Puoi scegliere se accettare o negare il consenso all’installazione dei cookie di profilazione. Cliccando sul tasto Accetto, chiudendo questo banner o interagendo con i link o i bottoni al di fuori di questo banner acconsenti all’uso di questi cookie.

Rifiuto
Accetto
Apri attività
ContrattiConsulenzePrezzi
Domande frequenti
Apertura nuove attività
Aziende e Trattative
Opere e Progetti
Servizi continuativi
Web, Marchi e Idee
Condizioni di Adesione E-marketplace
Condizioni di Vendita Fornitori Terzi E-marketplace
Contratto di Cessione di Proprietà Intellettuale
Contratto di Cessione di Sito Web
Contratto di Licenza d'Uso
Cookie Policy Sito Web
Informativa Privacy (per Attività Offline)
Liberatoria Foto e Video
Privacy Policy Sito Web o App
Registro dei Trattamenti dei Dati Personali
Termini e Condizioni Sito Web o App
Debiti e Crediti
Immobili e Locazioni
Lavoro
Vendita e Promozione
Famiglia
Misure di Sicurezza GDPR: Cosa Sono e Come Funzionano

Misure di Sicurezza GDPR: Cosa Sono e Come Funzionano

Le misure di sicurezza previste dalla GDPR rientrano tra gli adempimenti per ridurre i rischi derivanti dal trattamento dei dati personali. Vediamo in dettaglio le nuove regole introdotte dal Regolamento europeo sulla privacy ed alcuni esempi pratici.

Cosa sono le misure di sicurezza

Le misure di sicurezza sono le pratiche tecniche e organizzative per garantirne la sicurezza dei dati personali che deve adottare chi tratta i dati. Sono misure di sicurezza tecniche gli strumenti che garantiscono la protezione e la corretta conservazione dei dati (es. la cifratura dei dati). Sono misure di sicurezza organizzative le attività e gli adempimenti svolti per assicurare l'applicazione del GDPR e la riduzione dei rischi derivanti dal trattamento dei dati (es. l'adesione a un codice di condotta o l'uso di un meccanismo di certificazione degli accessi).

Le misure di sicurezza previste dal GDPR devono essere adottate dal titolare e dal responsabile del trattamento in modo adeguato al caso concreto. Non esiste un elenco di misure da adottare, tuttavia, il Regolamento europeo GDPR prevede le seguenti misure di sicurezza a titolo esemplificativo:

  • cifratura e pseudonimizzazione: ad esempio, l'uso di algoritmi per la cifratura dei dati salvati e l'anonimizzazione dei dati per garantire la confidenzialità
  • garanzia di riservatezza: ad esempio, con la restrizione degli accessi, monitoraggio degli accessi, firewall, password e credenziali sicure
  • garanzia di integrità, disponibilità, resilienza e ripristino tempestivo: ad esempio, l'adozione di meccanismi di backup o particolari tipologie di archiviazione dei dati (archiviazione ridondante)
  • procedure di verifica per testare l'efficacia delle misure adottate: ad esempio, audit indipendenti per la verifica e il controllo sulla compliance privacy

misure di sicurezza GDPR

La violazione dei dati (data breach)

Le regole sulle misure di sicurezza introdotte dal GDPR sono utili anche per minimizzare i danni e i rischi derivanti da una violazione dei dati personali. Infatti, se si verifica una violazione di sicurezza, i dati possono essere distrutti, divulgati o rubati in modo non autorizzato. In questi casi, il titolare del trattamento deve documentare tutte le violazioni e nei casi più gravi notificare la violazione al Garante per la protezione dei dati personali (es. in caso di furto di identità o di un danno alla reputazione dell'interessato).

Il Garante della privacy se rileva una violazione del GDPR che riguarda le misure di sicurezza può prescrivere misure correttive e sanzioni economiche. Tali sanzioni possono arrivare fino a fino a €10 milioni oppure fino al 2% del fatturato totale annuo mondiale. Per questo è molto importante adottare tutte le misure di sicurezza adeguate al trattamento dei dati personali.

Misure minime di sicurezza

Il Codice della privacy italiano prevedeva alcune "misure minime di sicurezza" da adottare. Con il Regolamento GDPR è stato eliminato questo approccio, abbracciando il concetto di elencazione aperta e non esaustiva delle misure di sicurezza. Il nostro codice della privacy ha quindi eliminato le misure minime in precedenza previste.

Con il nuovo approccio le misure di sicurezza devono essere adeguate e proporzionate al livello di rischio connesso al trattamento dei dati personali. Per questo è necessaria un'analisi del rischio legata al caso concreto. Chi tratta di dati deve compiere delle scelte operative e gestionali su misura e deve poter dimostrare che il trattamento dei dati sia conforme al GDPR (principio di accountability). Inoltre, si deve tenere conto della natura, del contesto e delle finalità del trattamento nella scelta delle misure di sicurezza.

Un esempio pratico può essere un trattamento di dati genetici che potrebbe richiedere sia misure di sicurezza tecniche di cifratura delle informazioni e trasmissione dei dati sia misure di sicurezza organizzative dedicate per la custodia dei dati genetici come una procedura specifica di identificazione e limitazione di accesso ai locali dove sono conservati i dati.

Come gestire gli adempimenti privacy con LexDo.it

L’adeguamento alle nuove regole privacy richiede un’attenta valutazione dell’attività dell’impresa. Con LexDo.it puoi ricevere un servizio completo per gestire correttamente e in modo semplice gli adempimenti privacy della tua attività. Potrai ottenere una consulenza GDPR dedicata di un avvocato esperto con uno dei nostri piani completi a partire da €99 + IVA. Il professionista valuterà quali adempimenti e documenti si applicano al tuo caso specifico, consigliandoti come procedere.

Potrai poi creare i documenti privacy di cui hai bisogno, inclusi nei nostri piani completi. Trovi qui di seguito una lista dei documenti che puoi creare:

Inoltre, il servizio include 1 anno di supporto legale 100% online per creare anche gli altri documenti legali necessari per le tue esigenze (es. contratti d’opera o servizio e termini e condizioni per un sito web) e per richiedere consulenze su ogni tema legale. Potrai descrivere la tua situazione ad un professionista esperto che ti guiderà passo dopo passo nel tuo caso specifico.

Per parlare con il professionista esperto, puoi iniziare dalla consulenza sulla privacy dedicata.

Hai ancora domande? Richiedi una consulenza per parlare con un avvocato o contatta il supporto in chat.

modello

Registro dei Trattamenti dei Dati Personali (GDPR)

Per raccogliere tutte le informazioni relative alla gestione dei dati personali trattati

Scarica il tuo documentoScarica il tuo documento
Supporto legale completo
Procedura semplice e veloce
Varianti di questo documento
Registro dei Trattamenti dei Dati Personali (GDPR)
Registro dei Trattamenti dei Dati Personali
Registro dei Trattamenti dei Dati Personali
Personalizzalo in pochi minuti
Il primo documento è gratuito
Scarica il tuo documentoScarica il tuo documento
Scarica documentoScarica documento
LEXDOIT
SEGUICI
carte di credito
bando intraprendo regione lombardia
Contratti per Aziende
Affitto di ramo d'aziendaAssociazione in partecipazioneDue diligenceJoint venture contrattualeLettera di intentiNon concorrenzaPatti parasocialiPreliminare di cessione di quote o azioniRiservatezza (nda)Statuto e atto costitutivo associazioneStatuto e atto costitutivo srlStatuto srl semplificataTerm sheet per investimentoWork for equity
Documenti per Debiti e Crediti
Cessione del creditoDiffida ad adempierePrestito tra privatiQuietanza di pagamentoRecesso o risoluzioneRiconoscimento di debitoSollecito di pagamento
Contratti per Web, Marchi e Idee
Condizioni adesione e-marketplaceCessione di proprietà intellettualeCessione di un sito webCondizioni di vendita fornitori terzi e-marketplaceCookie policy sito webDeposito e registrazione di un brevettoInformativa privacy per attività offlineLiberatoria per foto o videoLicenza d'usoPrivacy policy sito o appRegistrazione di un marchioRegistro dei trattamenti dei dati personaliTermini e condizioni sito o app
Contratti di lavoro
Collaborazione coordinata continuativaDimissioni di amministratoreLavoro a chiamataLavoro dipendenteLavoro dirigenteDimissioniManleva (scarico di responsabilità)Licenziamento dipendenteLicenziamento disciplinareRealizzazione d'operaRichiamo disciplinare per dipendente
Contratti di promozione e vendita
AgenziaCompravendita di beni mobiliEstimatorio (conto vendita)Procacciamento di affariDistribuzione commercialeFranchising (affiliazione commerciale)PubblicitàSomministrazione di beniSponsorizzazione
Contratti per Immobili e Locazioni
Comodato d'usoAffitto con riscatto (rent to buy)Locazione abitativaLocazione ad uso foresteriaLocazione commercialeLocazione turisticaNoleggio di beni mobiliUtilizzo di spazi e servizi
Documenti per la famiglia
Biotestamento (testamento biologico)Lavoro domestico (colf e badanti)Testamento
Copyright © 2021 LexDo.it Srl - Via San Tomaso 6, Milano 20121 - P.IVA 09021520961 - Tutti i diritti riservati -Termini e condizioniPrivacy Policy