Due importanti linee guida dai Garanti europei

I WP29 ha rilasciato due importanti linee guida.

• Il concetto di incidente informatico non si discosta molto dai classici criteri di sicurezza informatica, ma i rischi dovranno essere valutati avendo riguardo ai soggetti interessati e non  all’organizzazione. Un esempio di data breach è un estratto conto bancario inoltrato per errore ad un altro cliente.
• Dal punto di vista dei fattori di rischio non cambia molto, ma è necessario considerare con attenzione i rischi al fine di decidere se notificare il breach al Garante ed ai soggetti interessati.
• Molto accurata deve essere la documentazione dell’incidente, che servirà al Titolare a motivare le reazioni poste in essere di fronte all’Autorità.

• Un concetto improtante riguarda la qualità (inclusi esattezza e non obsolescenza) del dato personale sottostante il profiling e la decisione automatizzata è fondamentale per evitare errori nel funzionamento dell’algoritmo.

http://ec.europa.eu/newsroom/document.cfm?doc_id=47741

http://ec.europa.eu/newsroom/document.cfm?doc_id=47742