mercoledì, 14 aprile 2021

News

Business & People

Sicurezza tra Direttiva NIS, GDPR e Direttiva n. 680/2016

12/03/2021

MILANO - Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity e divenuto celebre perché utilizzato dal National Institute for Standards and Technologies (c.d. NIST) degli Stati Uniti nella presentazione dei cybersecurity framework, riguarda la protezione dei sistemi informativi intesi come sistemi informatici (pc, LAN, device, ecc) e di quelli dell’informazione come i gestionali (gestione ordini, prenotazione biglietti, commercio elettronico, ecc.).

È evidente che si tratta di un argomento trasversale, che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016. Infatti, quest’ultimo all’articolo 32, non solo prevede che le misure di sicurezza debbano “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, par. 1), ma a partire dal 25 maggio 2018 dispone che tutti i titolari debbano notificare all’Autorità Garante per la Protezione Dei Dati Personali le violazioni di dati personali (c.d. data breach) di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie;  docente Ethos Academy approfondisce l'argomento nel suo articolo.

Per proseguire la lettura

 

(Fonte immagine: Federprivacy)



Tutte le news