Due importanti linee guida dai Garanti europei

I WP29 ha rilasciato due importanti linee guida.

1. Data Breach:
  • Il concetto di incidente informatico non si discosta molto dai classici criteri di sicurezza informatica, ma i rischi dovranno essere valutati avendo riguardo ai soggetti interessati e non  all’organizzazione. Un esempio di data breach è un estratto conto bancario inoltrato per errore ad un altro cliente.
  • Dal punto di vista dei fattori di rischio non cambia molto, ma è necessario considerare con attenzione i rischi al fine di decidere se notificare il breach al Garante ed ai soggetti interessati.
  • Molto accurata deve essere la documentazione dell’incidente, che servirà al Titolare a motivare le reazioni poste in essere di fronte all’Autorità.
2. Automated decision-making e profiling:
  • Un concetto improtante riguarda la qualità (inclusi esattezza e non obsolescenza) del dato personale sottostante il profiling e la decisione automatizzata è fondamentale per evitare errori nel funzionamento dell’algoritmo.

http://ec.europa.eu/newsroom/document.cfm?doc_id=47741

http://ec.europa.eu/newsroom/document.cfm?doc_id=47742

Print

Share

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *