GDPR: l’analisi dei rischi diventerà obbligatoria prima dell’attivazione di nuovi trattamenti.

E’ necessario apportarla in maniera efficace ed efficiente.

Nel nuovo regolamento GDPR UE viene richiesta obbligatoriamente una valutazione dell’impatto sulla protezione dei dati personali per l’attuazione di misure tecniche.

Bisogna tenere conto dell’uso di nuove tecnologie che offrono una valutazione meglio gestita e schematica degli aspetti personali relativi ai dati delle persone fisiche.

Questo procedimento è basato su un trattamento  che comprende la profilazione, tramite la quale vengono apportate delle decisioni giuridiche sulle persone come la situazione economica.

Ma come si elabora un’analisi dei rischi in maniera efficace ed efficiente?

Seguiamo punto per punto le raccomandazioni ISO:

Analisi dei trattamenti e requisiti: in conformità dell’art. 35/9 si definiscono i requisiti di sicurezza in base alle aspettative dei diversi soggetti interessati, agli obiettivi aziendali e tenendo conto di tutte le richieste legali, contrattuali e dei regolatori di tutti i paesi di destinazione dei servizi/prodotti.

Il regolamento richiede anche di tener conto della situazione attuale delle minacce alla sicurezza, eventi ed incidenti di sicurezza avvenuti, e del processo operativo sostenuto, la consapevolezza e le competenze informatiche degli utenti.

 

Analisi dei rischi: Secondo studi scientifici, una gestione semplice ed efficiente delle misure di sicurezza è essenziale per l’attuazione.

In questa fase si definisce per ogni trattamento la  documentazione e i servizi tecnici associati con i componenti di supporto di tutti livelli dell’architettura e le loro interazioni in un modo olistico e sistemico.

In pratica è più efficiente analizzare una tale organizzazione in un unico progetto con tutti processi  e l’intera struttura tecnica, invece di analizzare ogni trattamento distinto con tutti i suoi servizi connessi.

 

Documentazione ed implementazione: si intende“L’integrazione ottimale della sicurezza dell’informazione, dell’ergonomia del sistema, dell’orientamento agli utenti e della gestione della qualità sostiene un’implementazione efficiente ed efficace”.

 

Monitoring, adeguamento e miglioramento: per garantire una sicurezza sostenibile, le misure di sicurezza devono essere adattate alle nuove esigenze. Inoltre, si deve rispettare questo approccio anche per eventuali cambiamenti dei sistemi

 Cultura della sicurezza: Si intende  Il continuo adeguamento interdisciplinare di procedure, metodi e strumenti in conformità del regolamento.