Măsuri minime de securitate

Conceptul de măsuri minime de securitate , înlegislația italiană , este definit de codul privind protecția datelor cu caracter personal .

O măsură minimă importantă de securitate prevăzută a fost obligația adoptării anuale de către deținătorii unuidocument programatic privind securitatea : redactarea anuală a DPS a fost abrogată de art. 45 din decretul de simplificare (convertit în lege la 4 aprilie 2012).

Caracteristici

Măsurile de securitate constau din setul de măsuri organizatorice, tehnice, IT, logistice și procedurale menite să minimizeze riscurile:

• distrugerea sau pierderea, chiar accidentală, a datelor,
• acces neautorizat;
• prelucrări care nu sunt permise sau care nu respectă scopurile colectării,
• modificarea datelor ca urmare a intervențiilor neautorizate sau neconforme.

Diferența dintre măsurile minime și măsurile adecvate

Măsurile minime de securitate diferă de cele potrivite pentru diferite niveluri de responsabilitate, dar nu numai. Proprietarul trebuie să identifice mai întâi măsurile de securitate care trebuie să respecte cel puțin parametrii minimi de securitate identificați în Cod (articolele 33, 34, 35 și 36) și în Regulamentele tehnice (Anexa B la Codul de confidențialitate); în cazul în care măsurile de securitate adoptate nu respectă parametrii minimi cuprinși în regulament, se concretizează cazul penal al omiterii măsurilor minime și a răspunderii aferente.

Identificarea măsurilor care respectă parametrii minimi nu este suficientă pentru a elibera persoana care efectuează tratamentul de orice responsabilitate. În cazul în care măsurile adoptate nu sunt adecvate pentru evitarea prejudiciului, operatorul de date poate fi în continuare implicat sub un profil de răspundere civilă, chiar dacă nu există detalii privind răspunderea penală prevăzută de lege. Măsurile minime de securitate sunt tipificate de legiuitor. Cele potrivite nu sunt. Ele trebuie alese de bunul proprietar pe baza naturii datelor, a caracteristicilor prelucrării și a stadiului tehnicii și tehnicii.

Consecințele sancțiunilor

Consecințele nerespectării măsurilor de securitate sunt, prin urmare, următoarele:

• sancțiunea penală pentru neadoptarea măsurilor minime este cea prevăzută de articolul 169 din cod (arestare de până la doi ani);
• compensarea prejudiciului - dacă măsurile adoptate nu sunt adecvate pentru evitarea prejudiciului - este prevăzută de art. 15 legea Codului care face trimitere la art. 2050 din Codul civil (referitoare la efectuarea de activități periculoase); în acest tip de responsabilitate există o prezumție specială de culpă din partea persoanei responsabile pentru daune (în acest caz persoana care efectuează tratamentul): persoana responsabilă are sarcina probei că a luat toate măsurile posibile pentru evitați pagubele, referindu-vă la practicile tehnice adecvate cunoscute de securitate IT , în timp ce partea vătămată trebuie doar să demonstreze existența pagubei.

Subiecții obligați

Toți deținătorii de tratament trebuie să ia măsuri minime identificate de cod și în modul prevăzut în specificațiile tehnice atașate codului. Trebuie subliniat faptul că articolul 31 din cod nu face nicio diferență între încălcarea confidențialității datelor cu caracter personal - cum ar fi de exemplu în cazul accesului la date sensibile de către terți neautorizați - și distrugerea sau pierderea accidentală a date deja colectate și prelucrate în mod legitim.

Nerespectarea datelor este, în orice caz, cauza daunelor, iar persoana responsabilă pentru acest prejudiciu este sancționată. De fapt, daunele cauzate numai de distrugerea sau pierderea datelor duc la diverse consecințe grave: de exemplu, blocarea activităților, costuri neașteptate de gestionare, deteriorarea imaginii. În plus, întrucât persoana fizică trebuie să se poată baza pe datele pe care le-a comunicat deja, rezultă că, în cazul unei custodii neglijente, poate solicita despăgubiri pentru daune.

Din aceste motive, persoana care nu adoptă măsuri de securitate adecvate este sancționată penal (dacă măsurile nu respectă parametrii prevăzuți de regulamentul privind măsurile minime în conformitate cu procedurile stabilite în Regulamentele tehnice) și poate fi chemată să răspundă civil pentru despăgubiri pentru daune (dacă măsurile nu sunt adecvate).

În conformitate cu articolul 31 din cod, măsurile de securitate adoptate pentru prelucrarea datelor cu caracter personal trebuie să fie:

• adecvate în raport cu cunoștințele dobândite pe baza progresului tehnic și astfel încât să minimizeze riscul de distrugere a datelor sau de acces neautorizat;
• adoptat în prealabil și diferențiat pe baza naturii datelor și a caracteristicilor specifice prelucrării.

Elemente conexe

• Cod privind protecția datelor cu caracter personal
• Persoana responsabilă cu prelucrarea datelor
• Responsabil pentru protecția datelor

linkuri externe

• Reglementări tehnice privind măsurile minime de securitate - Anexa B la Codul privind protecția datelor cu caracter personal.

Portal dreapta

Portalul Italia