Un processo per la gestione dei personal data breach: indicazioni e soluzioni pratiche

Fonte: CyberSecurity360

Il Regolamento Europeo GDPR individua, tra le “figure soggettive”, coloro che stabiliscono finalità e modalità di gestione dei dati personali (i cosiddetti “titolari del trattamento”), ai quali viene attribuito l’onere di adottare misure tecnico/organizzative atte a minimizzare la probabilità di violazione degli stessi dati (o “personal data breach”) con conseguente possibile impatto sulle persone fisiche (gli “interessati al trattamento” o “interessati”). Tali misure tecnico/organizzative, per quanto incisive, non azzerano mai la probabilità di un incidente e dunque il titolare è tenuto a mettere in atto un processo di gestione del personal data breach che gli consenta di rendere minimo l’impatto sugli interessati dovuto ad una compromissione dei dati personali, ottemperando nel contempo agli obblighi normativi previsti dallo stesso GDPR e da altre normative di settore.

In questo articolo si descrive come impostare un processo di gestione dei personal data breach, mettendone in evidenza le fasi, gli attori e i deliverable previsti. Tutto ciò con l’obiettivo di dare indicazioni pragmatiche per la “messa a regime” operativa il più possibile indipendenti dalle dimensioni dell’organizzazione e dal particolare settore di mercato nel quale essa opera. Continua a leggere