Rispetto alla sicurezza dei dati personali trattati, il GDPR prevede l’elaborazione di misure tecniche ed organizzative.
Le misure che nel precedente codice erano elencate in corrispondenza dell’articolo riservato alle “misure minime” sono state sostituite da misure non precostituite che il titolare deve elaborare considerando le circostanze che riguardano i rischi.
Per proteggere i dati personali all’interno di una organizzazione è necessario conoscere i rischi che ne possono compromettere la sicurezza.
Il primo è sicuramente quello relativo all’accesso non autorizzato poi a seguire ci sono la modifica non autorizzata, la distruzione volontaria, la perdita accidentale e il trafugamento per fini impropri.
Lezione 5 di 6 : La sicurezza dei dati trattati