Leggendo attentamente il Regolamento UE_2016-679 anche dopo aver messo in pratica sistemi di sicurezza ‘’avanzati’’, avere la certezza che non ci sia la violazione della riservatezza dei dati è molto ma molto improbabile.
Alcuni spunti negli articoli del regolamento fanno ben capire la complessità del sistema.
Articolo 4 Definizioni
12 «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
Articolo 5 Principi applicabili al trattamento di dati personali
f) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
2.Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).
Articolo 82 Diritto al risarcimento e responsabilità
1.Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.
Articolo 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie
1.Ogni autorità di controllo provvede affinché le sanzioni amministrative pecuniarie inflitte ai sensi del presente articolo in relazione alle violazioni del presente regolamento di cui ai paragrafi 4, 5 e 6 siano in ogni singolo caso effettive, proporzionate e dissuasive.
2.Le sanzioni amministrative pecuniarie sono inflitte, in funzione delle circostanze di ogni singolo caso, in aggiunta alle misure di cui all’articolo 58, paragrafo 2, lettere da a) a h) e j), o in luogo di tali misure. Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l’ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi:
4.In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 EURO, per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
5.In conformità del paragrafo 2, la violazione delle disposizioni seguenti è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 EURO, per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore:
Ritengo che sia indispensabile un paracadute per un sistema così complesso. Ci occupiamo di valutare il rischio dei Vs dati, consigliandovi quali strumenti mettere in pratica, compresi quelli assicurativi che rimborsano le spese legali, le spese per riavviare i sistemi, ripristinare i dati compromessi e il risarcire i terzi danneggiati.