Oggi, il trattamento dei dati personali è condotto, in prevalenza, con strumenti informatici che diventano ogni giorno più sofisticati e complessi: sono le infrastrutture, materiali e immateriali, che supportano il ciclo di vita del dato. Quando si parla di infrastrutture, naturalmente, non bisogna pensare solo a sistemi particolarmente complessi: infrastruttura informatica è anche lo smartphone!
La sicurezza informatica ha l’obiettivo di difendere questi strumenti da un possibile attacco per garantirne la disponibilità, la riservatezza, l’integrità e la resilienza.
È un ambito che richiede competenze specifiche, una diffusa attività di sensibilizzazione nei confronti dei collaboratori che trattano dati personali ed un continuo aggiornamento al contesto esterno.
Il GDPR fornisce alcune indicazioni di sicurezza lasciando, tuttavia, al titolare la responsabilità di adottare ulteriori meccanismi per la riduzione dei rischi.