GDPR e misure di sicurezza
Tutto il GDPR è improntato sulla responsabilità e libertà del Titolare del trattamento: non vengono imposte delle misure di sicurezza minime (per quanto sia prevista l’emanazione di linee guida), bensì viene imposta una valutazione del rischio e l’adozione di contromisure “adeguate”. Dal punto di vista teorico non ci sono problemi interpretativi, anche perché è specificato che si deve tenere conto degli sviluppi tecnici ma anche dei costi, che devono essere sostenibili. Nella pratica, tuttavia, non sarà così semplice. Soprattutto in caso di data breach, quando sarà evidente che le misure non erano adeguate, si rischia di incorrere in sanzioni, in aggiunta al danno della violazione. Né si possono oggettivamente prevedere tutti gli attacchi o spendere cifre improponibili per difendersi. Un principio, quello espresso dal GDPR, assolutamente ragionevole, ma di difficile implementazione.
