Agenzia dell’UE per la sicurezza informatica
Piattaforma online per assistere nella sicurezza del trattamento dei dati personali
Per celebrare la Giornata della protezione dei dati 2020 il 28 gennaio, l’Agenzia dell’UE per la sicurezza informatica lancia una piattaforma online per assistere nella sicurezza del trattamento dei dati personali; questa piattaforma implementa un approccio basato sul rischio alla sicurezza dei dati personali come mezzo per sostenere la fiducia.
Sicurezza e protezione dei dati: due facce della stessa medaglia
Per celebrare la Giornata della protezione dei dati 2020 il 28 gennaio, l’Agenzia dell’UE per la sicurezza informatica lancia una piattaforma online per assistere nella sicurezza del trattamento dei dati personali; questa piattaforma implementa un approccio basato sul rischio alla sicurezza dei dati personali come mezzo per sostenere la fiducia.
Nuova piattaforma
La nuova piattaforma fa parte del lavoro dell’Agenzia in materia di privacy e protezione dei dati, che si concentra sull’analisi di soluzioni tecniche per l’implementazione del GDPR, la privacy in base alla progettazione e la sicurezza del trattamento dei dati personali.
L’Agenzia europea per la sicurezza informatica, direttore esecutivo, Juhan Lepassaar, ha dichiarato:
” È il ruolo dell’Agenzia dell’UE per la cibersicurezza sostenere l’ecosistema della cibersicurezza con consigli e strumenti pratici per sostenere la mitigazione del rischio. La piattaforma è uno strumento chiave che fornisce indicazioni alle organizzazioni sul loro profilo di rischio durante l’elaborazione dei dati personali; inoltre, questa piattaforma fornisce alle organizzazioni raccomandazioni basate sul loro profilo individuale “.
Principali raccomandazioni
Lo spettro di raccomandazioni nella relazione di accompagnamento si riferisce ai seguenti settori:
Le organizzazioni, come le PMI, che elaborano dati personali (responsabili del trattamento dei dati) e gli organi competenti dell’UE dovrebbero lavorare verso casi d’uso comuni ed esempi per la sicurezza dei dati personali, sostenendo nel contempo quadri di valutazione del rischio per la sicurezza più ampi che incorporano requisiti di protezione dei dati.
Gli organismi competenti dell’UE e le autorità di protezione dei dati dovrebbero sviluppare documenti di orientamento pratico che saranno in grado di supportare e assistere diversi tipi di responsabili del trattamento dei dati nella selezione di misure di sicurezza adeguate e adeguate.
La comunità di ricerca e gli organismi di normalizzazione dovrebbero continuare a lavorare per fornire soluzioni tecniche a minacce di sicurezza sempre crescenti in diversi settori delle misure di sicurezza e tecnologie di miglioramento della privacy, con il sostegno degli organi competenti dell’UE e della Commissione europea, in termini di orientamento politico e finanziamenti.
La Commissione europea, le autorità di protezione dei dati e gli organi competenti dell’UE dovrebbero esplorare le possibili sinergie tra i diversi quadri di certificazione per quanto riguarda la sicurezza del trattamento dei dati personali.
Chi può usare la piattaforma?
I responsabili del trattamento dei dati e i loro fornitori di servizi di assistenza (responsabili del trattamento dei dati) possono beneficiare di questa piattaforma per determinare il loro approccio quando cercano di sviluppare politiche per proteggere i dati personali sotto il loro controllo. Questa piattaforma può essere dimostrata utile anche ai revisori e alle autorità di controllo, nel tentativo di determinare il livello di preparazione e analisi che precede la designazione delle misure di sicurezza adottate da un responsabile del trattamento dei dati.
C’è spazio per sfruttare questa piattaforma nella comunità delle PMI, che può beneficiare di soluzioni pubblicamente disponibili, come quella fornita da ENISA, per supportare la conformità al GDPR.
Poiché la sicurezza del trattamento dei dati personali è un obbligo fondamentale per i responsabili e i responsabili del trattamento ai sensi dell’articolo 32 del regolamento generale sulla protezione dei dati, nel 2018 l’ENISA ha proposto un approccio basato sul rischio per l’adozione di misure di sicurezza per la protezione dei dati personali.
Ulteriori informazioni
La piattaforma può essere trovata: strumento online per la sicurezza del trattamento dei dati personali