Il GDPR obbliga di fatto le imprese ad effettuare delle attività di analisi preventiva finalizzate ad individuare le cosiddette misure adeguate di sicurezza.
Ciò è vero, soprattutto, quando l’impresa decide di esternalizzare le sue attività di trattamento dei dati, affidandole ad un soggetto esterno: in questi casi è opportuno che l’analisi preventiva venga fatta prima di individuare ed incaricare il soggetto esterno che dovrà poi, per conto del titolare, compiere un’attività di protezione dei dati sui sistemi informativi in essere.
D’altronde, l’individuazione delle misure di sicurezza adeguate è un adempimento principale per il titolare del trattamento che deve occuparsi, appunto, di stabilire che siano quelle le misure adeguate in relazione a tutti i parametri che lo stesso articolo 32 del GDPR indica: il contesto, la natura del trattamento, i dati trattati, le criticità varie che possono emergere in relazione allo specifico trattamento.
Il commento di Guglielmo Troiano, Senior Legal Consultant di P4I – Prtners4Innovation: “il mio consiglio è che assolutamente le imprese, come titolari del trattamento, non devono lasciare alla società esterna il compito di individuare in autonomia le misure di sicurezza”.
La video intervista è stata realizzata nell’ambito della partnership con P4I – Partners4Innovation per l’evento Cyber Security Summit 2019 organizzato da Cybersecurity360.it e AgendaDigitale.eu
