Qualunque operazione di trattamento di dati, manuale o tramite strumenti informatici, comporta il rischio che non sia rispettato uno o più dei requisiti di sicurezza (riservatezza, integrità, disponibilità).
L’incidente generato da un’azione accidentale o intenzionale configura un danno transitorio o permanente ai sistemi utilizzati per il trattamento e quindi ai dati con essi trattati, con impatto via via crescente sui diritti e le libertà delle persone fisiche.
Anche il Regolamento UE 2016/69, come altre norme e standard internazionali, si basa sull’analisi del rischio (probabilità che accada un evento capace di causare un danno) per individuare e mettere in campo le misure tecniche, organizzative e operative adeguate alla riduzione del rischio stesso.
Questa analisi è, tra l’altro, alla base sia della “Valutazione d’impatto sulla protezione dei dati” (art. 35 del GDPR) che della “Sicurezza del trattamento” (art. 32 del GDPR).
Per approfondire
