Agenzia Cybersecurity: strumento valutazione rischio

0
118

L’Agenzia Europea per la Cybersecurity, Enisa, ha reso disponibile uno strumento per la valutazione del rischio di sicurezza.

Tale strumento anche il Garante.

Articolo 32 Sicurezza del trattamento

1. Tenendo conto al rischio, che comprendono, tra le altre, se del caso:

a) la pseudonimizzazione e la cifratura dei dati personali;

b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;

d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

2. Nel valutare l’adeguatorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

3. L’adesione a un codice di condotta approvato per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.

4. Il tito dell’Unione o degli Stati membri.

Per maggiori informazioni si rinvia al sitorità Garante per la protezione dei dati personali.

Segui e condividi i nostri contenuti anche sui social network...

LEAVE A REPLY

Please enter your comment!
Please enter your name here