Come prevenire le violazioni dei dati nella PA: l’esempio spagnolo
L’Autorità garante spagnola adotta delle Linee Guida per la prevenzione dei data breach nella Pubblica Amministrazione. Il documento si chiude con un elenco di misure di prevenzione, individuazione, risposta, revisione e monitoraggio che potrebbero implementate. Ne parliamo in questa nuova puntata della Rubrica “Appunti di Privacy”
21 Aprile 2023
Patrizia Cardillo
Esperta di Protezione dati personali
Foto di Markus Spiske su Unsplash - https://unsplash.com/it/foto/Skf7HxARcoc
L’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato le Linee guida per i trattamenti che comportano la comunicazione di dati tra pubbliche amministrazioni che, a causa dell’elevato volume di dati personali e dell’interconnessione permanente tra i sistemi, sono suscettibili di massicce violazioni dei dati personali e presentano, pertanto, un alto grado di rischio per i diritti e le libertà delle persone che per la società nel suo complesso. Ne parliamo in questa puntata della Rubrica “Appunti di privacy”.
Leggi tutte le puntate della Rubrica “Appunti di privacy” e iscriviti all’Academy di Patrizia Cardillo a FORUM PA 2023 dedicata a “L’accountability del titolare: centro di un modello organizzativo”, in programma il 18 maggio al Palazzo dei Congressi di Roma
Le Pubbliche Amministrazioni, come tutti i titolari del trattamento dei dati, devono essere consapevoli che potrebbero verificarsi violazioni dei dati personali e che le misure di sicurezza non garantiscono una protezione totale.
Pertanto, fin dalla fase di progettazione del trattamento devono essere implementate misure e azioni specifiche per ridurre al minimo il potenziale impatto personale e sociale di una eventuale violazione proprio in relazione allo scenario in cui opera. Scenario reso più complesso per il rilevante numero di soggetti coinvolti e per la naturale interconnessione delle infrastrutture per l’accesso e lo scambio di dati che accresce la probabilità di una violazione dei dati inevitabilmente in grado di generare un grande impatto.
Un’efficace gestione del rischio implica l’azione consapevole e coordinata dei soggetti coinvolti nel trattamento, uno studio congiunto dei diversi scenari di possibili violazioni e l’adozione di procedure e misure di sicurezza, tecniche e organizzative di protezione dei dati specifiche e adeguate per minimizzare i rischi e ridurre il loro impatto sui diritti fondamentali.
Le linee guida si chiudono con un elenco di misure di prevenzione, individuazione, risposta, revisione e monitoraggio che potrebbero essere implementate. L’elenco non è né esaustivo né applicabile nella sua interezza, ma sono misure da valutare caso per caso.
Sicuramente costituiscono un riferimento ed un utile strumento non solo per il titolare pubblico.
