L’analisi dei rischi nel trattamento dei dati personali: una breve guida

Ormai da alcuni mesi è entrato in vigore il nuovo regolamento europeo sulla privacy n. 2016/679 ed ha obbligato le aziende a rivedere la propria organizzazione ed adottare una serie di misure a tutela dei dati dei propri clienti e, in definitiva, anche a tutela della propria attività. È evidente che la materia necessiterebbe di un approfondimento non possibile in questa sede per comprensibili motivi. Perciò, allo scopo di fornire alcuni elementi di utilità, ci soffermeremo brevemente sull’analisi dei rischi connessi al trattamento dei dati.

Sebbene, tale analisi debba considerarsi attività specialistica che richiede il possesso di adeguate nozioni e competenze e, conseguentemente, ogni azienda dovrà opportunamente valutare di affidarsi ad operatori dotati della necessaria esperienza e degli strumenti idonei, è comunque possibile procedere ad una prima analisi semplificata, che ben può rappresentare la base di partenza per una valutazione ben più ampia ed esaustiva.

Prima di procedere, è necessario ricordare alcuni punti essenziali:

  • il rischio è, ai nostri fini, il prodotto della frequenza di accadimento e della gravità delle conseguenze, trattamento;
  • poiché i rischi non sono tutti uguali, è necessario prevedere una scala di valori ed associare a rischi maggiori misure sempre più importanti;
  • le misure sono rappresentate da quelle azioni che servono a minimizzare i rischi e/o i danni.
Per leggere l’articolo completo di Mario Petrulli:
L’analisi dei rischi nel trattamento dei dati personali: una breve guida