L’ENISA lancia la piattaforma online per la sicurezza del trattamento dei dati personali

Nell'ambito del suo programma di lavoro del 2019, in occasione della Giornata europea della protezione dei dati personali 2020, il 28 gennaio, l'ENISA (Agenzia europea per la sicurezza delle reti e dell'informazione) ha deciso di fornire una piattaforma online, diretta a consolidare e semplificare per tutte le parti interessate l'attuazione pratica degli orientamenti adottati in materia e della metodologia ENISA.

Va osservato che la piattaforma si concentra esplicitamente sulla sicurezza del trattamento dei dati personali e non costituisce, pertanto, un mezzo di valutazione d'impatto sulla protezione dei dati (DPIA), che è di natura più ampia. Con riferimento a quest’ultima, un altro software di ausilio è tuttavia disponibile in maniera gratuita e facilmente scaricabile sul sito del CNIL, l'Autorità francese per la protezione dei dati, il quale guida alla realizzazione della DPIA e offre un focus sugli elementi da valutare nell’ambito di tale procedura. Si tratta anche in questo caso di un utile supporto di orientamento che non va inteso come modello rigido ma adattabile alle necessità richieste dalla tipologia di trattamento e di dati.

Concretamente lo strumento ENISA attua le linee guida elaborate dall’Agenzia per la valutazione del rischio di sicurezza nel trattamento di dati personali e incorpora le diverse fasi dell’approccio proposto, accompagnando qualsiasi organizzazione interessata attraverso la comprensione e la valutazione del livello di rischio per la sicurezza nell’ambito delle operazioni specificatamente indicate dall’utente. Inoltre, la piattaforma offre la possibilità di un'autovalutazione come ulteriore meccanismo di controllo.

Nessuna delle informazioni inserite nelle caselle viene salvata presso la piattaforma, diventando, queste, indisponibili una volta chiuso il browser. Infine è data la possibilità di esportare i risultati personalizzati di entrambe le sezioni (valutazione del rischio di sicurezza e strumento di autovalutazione) in formato PDF.

Difatti la sicurezza del trattamento dei dati personali si pone come un obbligo fondamentale per il titolare del trattamento e il responsabile del trattamento ai sensi dell’articolo 32 del Regolamento Generale sulla Protezione dei Dati, n. 2016/679 GDPR. In particolare è previsto l’obbligo di attuare misure tecniche e organizzative adeguate rispetto al rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche. Al fine di sostenere le organizzazioni e in particolare le piccole e medie imprese (PMI) dell'Unione Europea, la piattaforma ENISA si presenta sicuramente come un’utile novità, che facilita in prima battuta le valutazioni necessarie all’adempimento degli obblighi esistenti in modo semplice e pratico.

La piattaforma è disponibile al seguente link.

PIVA IT02230331205

Avvertenze   Privacy Policy

Credits webit.it