Il GDPR non fissa i meccanismi di sicurezza informatica in maniera rigida. Tuttavia, nel rispetto del modello di responsabilizzazione, suggerisce di valutare l’applicazione delle seguenti indicazioni
|
Meccanismo |
Canoni di sicurezza tutelati |
|
Pseudonimizzazione (ridurre la possibilità di far corrispondere dati personali ad un soggetto identificato o identificabile) |
Riservatezza |
|
Cifratura (conservare il dato personale in forma incomprensibile a chi non possiede la sequenza di operazioni che lo rendano comprensibile) |
Riservatezza Integrità |
|
Backup periodici (effettuare copie periodiche dei dati personali) |
Disponibilità |
|
Test delle procedure (verificare periodicamente che le procedure riferite alle misure di sicurezza siano effettive, p.e. verificare periodicamente l’effettività delle copie di backup) |
Riservatezza Integrità Disponibilità |
A queste indicazioni, l’esperienza suggerisce di aggiungere una valutazione sull’applicazione di strumenti come
-
firewall
-
honeypot
-
sistemi di intrusion detection
-
sistemi di asset management (hardware e software)
-
sistemi antivirus.