Privacy Officer FEED, 21.07.2017

Questa settimana segnaliamo due articoli, che si occupano di sicurezza e certificazioni:

GDPR, come l’Europa ribalta il concetto di sicurezza (www.agendadigitale.eu)

Il GDPR non detta un elenco di specifiche misure da adottare. In questo ambito, a regole dettagliate e circostanziate il Regolamento preferisce un approccio di largo respiro che ben possa applicarsi anche alle future e innovative misure di sicurezza che gli sviluppi tecnologici in costante evoluzione saranno in grado di realizzare. Per tale ragione, il Regolamento lascia al titolare del trattamento ampia discrezionalità in sede di determinazione di tali misure. Un unico vincolo: la valutazione dei rischi unitamente alla considerazione della natura, dell’oggetto, del contesto e delle finalità del trattamento.

Gdpr, il Garante privacy: “Serve un provvedimento sulle certificazioni” (www.corrierecomunicazioni.it)

In Italia non è ancora stato deciso dal legislatore a chi spetti il ruolo di ente di accreditamento ai fini del GDPR (Regolamento Ue 2016/679). Il Garante Privacy e Accredia (l’Ente unico nazionale di accreditamento) sottolineano che “al momento le certificazioni di persone, nonché quelle emesse in materia di privacy o data protection eventualmente rilasciate in Italia, sebbene possano costituire una garanzia e atto di diligenza verso le parti interessate dell’adozione volontaria di un sistema di analisi e controllo dei principi e delle norme di riferimento, non possono definirsi conformi agli articoli 42 e 43 del regolamento 2016/679”. Questo perché in Italia non sono ancora stati determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

The following two tabs change content below.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *