Due importanti linee guida dai Garanti europei
I WP29 ha rilasciato due importanti linee guida.
1. Data Breach:
- Il concetto di incidente informatico non si discosta molto dai classici criteri di sicurezza informatica, ma i rischi dovranno essere valutati avendo riguardo ai soggetti interessati e non all’organizzazione. Un esempio di data breach è un estratto conto bancario inoltrato per errore ad un altro cliente.
- Dal punto di vista dei fattori di rischio non cambia molto, ma è necessario considerare con attenzione i rischi al fine di decidere se notificare il breach al Garante ed ai soggetti interessati.
- Molto accurata deve essere la documentazione dell’incidente, che servirà al Titolare a motivare le reazioni poste in essere di fronte all’Autorità.
2. Automated decision-making e profiling:
- Un concetto improtante riguarda la qualità (inclusi esattezza e non obsolescenza) del dato personale sottostante il profiling e la decisione automatizzata è fondamentale per evitare errori nel funzionamento dell’algoritmo.