“L’Autorità danese pubblica il catalogo delle misure di sicurezza”
Il 28 novembre 2023 l’Agenzia danese per la protezione dei dati personali ha pubblicato sul proprio sito web un interessante catalogo – contenente le misure di sicurezza dei dati – che contribuirà a facilitare la ricerca di soluzioni per la gestione dei rischi da parte delle imprese.
Il catalogo contiene un’ampia gamma di misure tecniche e organizzative che possono essere lette indipendentemente l’una dall’altra, ma l’intenzione è quella di ampliare il catalogo nel corso del tempo per coprire una gamma più ampia di questioni.
Come noto, le misure di sicurezza sono azioni che preservano e/o modificano un rischio. Una misura può essere preventiva, investigativa, correttiva o una combinazione di queste. Le misure tecniche rilevanti sono, ad esempio, le soluzioni informatiche per la gestione degli utenti, la crittografia/cancellazione automatica, il controllo automatico degli accessi (log-in), la registrazione degli usi dei dati personali (logging). Nell’organizzazione aziendale è fondamentale che siano adottate misure sufficienti a garantire un livello di sicurezza in grado di proteggere il trattamento dei dati personali e l’impresa.
“Siamo stati entusiasti di rendere disponibile il catalogo perché crediamo che alla fine diventerà uno strumento fondamentale per molti addetti ai lavori. Il requisito del GDPR è che i responsabili del trattamento dei dati devono garantire misure tecniche e organizzative adeguate: è molto generico, ma il catalogo è un tentativo di renderlo concreto e utilizzabile”, afferma Ditte Yde Amsnæs, capo ufficio dell’Agenzia danese per la protezione dei dati.
Molte delle misure elencate nel catalogo contengono esempi concreti che si basano sull’esperienza dell’Agenzia danese per la protezione dei dati personali e sono il frutto di ispezioni, segnalazioni di violazioni di dati personali, linee guida EDPB e standard ISO applicabili. Inoltre, molte delle misure contengono anche collegamenti a decisioni specifiche pertinenti nel settore. Questi link si trovano sotto ogni misura, in un riquadro denominato “Pratiche”.
Il catalogo delle misure è stato creato in stretta collaborazione tra avvocati e consulenti di sicurezza informatica, in quanto la conformità ai requisiti dello standard tecnico-giuridico richiede una conoscenza molto approfondita sia della sicurezza giuridica che di quella informatica.
Qui trovate il link al Catalogo pubblicato dalla Autorità danese.
