Negli ultimi anni si \u00e8 assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business.
\nQuesta evoluzione ha aumentato la complessit\u00e0 di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali minacce rispetto ai requisiti di riservatezza, integrit\u00e0 e disponibilit\u00e0 delle informazioni.
\nTale panorama ha incentivato la responsabilizzazione delle aziende rispetto la necessit\u00e0 di aumentare la protezione dei dati personali al fine di rispondere adeguatamente alle problematiche operative e normative.
\nIn tal senso un significativo approccio per la gestione e per la protezione dei dati risulta poter essere quello richiamato attraverso il principio del \u201cPrivacy by Design\u201d.
\nQuesto principio \u00e8 stato teorizzato, nella sua prima versione, dall\u2019 \u201cInformation and Privacy Commissioner of Ontario\u201d ed \u00e8 stato ufficialmente riconosciuto nel 2010 all\u2019interno della trentaduesima Conferenza Internazionale in ambito di \u201ctrustees privacy\u201d.
\nTale principio \u201cPrivacy by Design\u201d risultava essere declinato nei seguenti punti:
\n1. Proattivit\u00e0 e non reattivit\u00e0: prevenire invece che rimediare
\n2. Tutela della privacy sin dalla configurazione di default
\n3. Tutela della Privacy sin dal disegno di sistemi e processi aziendali
\n4. Garanzia della piena funzionalit\u00e0 senza ignorare la tutela dei dati personali
\n5. Sicurezza End-to-End per l\u2019intero ciclo di vita dell\u2019informazione
\n6. Visibilit\u00e0 e Trasparenza
\n7. Rispetto per la Privacy dell\u2019utente tramite un approccio User-Centric.<\/p>\n
In questo momento, il principio del \u201cPrivacy by Design\u201d \u00e8 stato introdotto all\u2019interno del nuovo regolamento europeo in materia di protezione dei dati personali (\u201cGDPR\u201d) come \u201cProtezione dei dati fin dalla progettazione\u201d.
\nIn particolare, all\u2019interno della regolamentazione sulla protezione dei dati l\u2019articolo denominato \u201cProtezione dei dati fin dalla progettazione e protezione per impostazione predefinita\u201d enuncia quanto segue: \u201c\u2026sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati\u201d.
\nUn approccio che potrebbe essere adottato, coerentemente con questo requisito, consiste nel considerare la privacy e la protezione dei dati personali fin dalla prima fasi progettuali di ogni singolo progetto (sia strutturale sia concettuale). Conseguentemente, il principio sulla protezione dei dati per impostazione predefinita potrebbe essere applicato ai sistemi informativi, ai processi di business ed anche alla definizione strutturale degli edifici e delle infrastrutture. All\u2019interno del GDPR la protezione dei dati fin dalla progettazione viene associata alla protezione dei dati per impostazione predefinita. Quest\u2019ultimo principio rafforza la protezione dei dati in quanto prevede che le aziende dovrebbero, per impostazione predefinita (\u201cby default\u201d), trattare le informazioni personali soltanto per le finalit\u00e0 previste, per lo stretto tempo necessario per esplicare tali finalit\u00e0 (principio di minimizzazione) e garantire che i dati non siano accessibili da un numero indefinito di persone.
\nAl fine di aderire al principio di protezione dei dati per impostazione predefinita sar\u00e0 necessario eseguire una valutazione del rischio in ambito privacy in tutti i casi in cui verr\u00e0 definito un nuovo processo, implementato un nuovo sistema o sar\u00e0 necessario reingegnerizzare i processi di business, prevedendo, se necessario, specifiche misure organizzative e\/o tecnologiche.<\/p>","protected":false},"excerpt":{"rendered":"
Negli ultimi anni si \u00e8 assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business. Questa evoluzione ha aumentato la complessit\u00e0 di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,2,7],"tags":[],"class_list":["post-1570","post","type-post","status-publish","format-standard","hentry","category-impact-risk-and-measures","category-legal-framework","category-privacy-by-design"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1570"}],"version-history":[{"count":4,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1570\/revisions"}],"predecessor-version":[{"id":1754,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1570\/revisions\/1754"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}