È obbligatoria la sicurezza?

Nell’ambito del GDPR la sicurezza non è obbligatoria però ne è raccomandata. In altre parole, tu sei responsabile per i dati dei tuoi clienti, in modo che è raccomandato prendere delle misure per assicurarti che i dati non saranno accessi senza autorizzazione. Inoltre se scegli di non implementare alcuna misura di sicurezza, dovrai motivare la tua scelta.

La raccomandazione generale è che la protezione dei dati ci sia “a partire dal momento dell’ideazione e in modo implicito.” Questo sostiene l’idea che la sicurezza dovrebbe essere parte integrante della tua organizzazione. Ci si aspetta che le organizzazioni implementino le migliori pratiche annue, ma non è raccomandato un certo metodo. Ogni compagnia dovrà decidere i migliori metodi per le proprie esigenze. Alcuni metodi suggeriti dal GDPR includono la criptazione e la pseudonimizzazione, il test frequente dell’efficienza dei metodi di sicurezza esistenti, misure che permettono il ripristino dei dati personali nel caso di una breccia di sicurezza e misure che assicurino la resistenza dei sistemi che trattano dati personali. Qualsiasi insuccesso nell’assicurare la sicurezza dei dati è suscettibile alle multe.

Questo articolo è stato utile?

No 1