{"id":89713,"date":"2021-12-21T17:54:41","date_gmt":"2021-12-21T16:54:41","guid":{"rendered":"http:\/\/213.140.24.242\/kruzer\/?p=89713"},"modified":"2022-01-17T09:17:59","modified_gmt":"2022-01-17T08:17:59","slug":"accountability-il-titolare-dei-trattamenti-e-sempre-responsabile","status":"publish","type":"post","link":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/","title":{"rendered":"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile"},"content":{"rendered":"

Il termine “accountability” \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento. Infatti, in diversi articoli del Regolamento, in particolare nel 24 e nel 32, si fa riferimento al dovere del titolare dei trattamenti di adottare tutte le “misure tecniche e organizzative” che devono garantire la protezione e la tutela dei dati personali trattati. Il titolare dei trattamenti \u00e8 la persona o l’entit\u00e0 giuridica che definisce le tipologie di dati da trattare e le loro finalit\u00e0. Nel caso di “entit\u00e0 giuridica”, la responsabilit\u00e0 ricade automaticamente sul legale rappresentante, che pu\u00f2 essere anche un direttore generale, in caso di ente pubblico, o un amministratore delegato.<\/p>\n

Ricordiamo che le misure tecniche, raggruppate nella precedente normativa nell’ “Allegato B”, devono rispettare lo stato dell’arte della tecnologia e degli strumenti di comunicazione utilizzati. Aggiungo che va tenuto conto anche dello stato dell’arte delle minacce e dei rischi possibili. Nel 2003, anno di entrata in vigore del D.lgs. 196, non esisteva Facebook; non si sentiva parlare di Cryptolocker (una tipologia di ransomware che cripta i dati di un sistema e li rende nuovamente disponibili dietro il pagamento di un riscatto), anche se il primo ransomware fu scritto nel 1989; non esistevano le applicazioni e gli smartphone (almeno come li conosciamo oggi).<\/p>\n

Un esempio di misura tecnica pu\u00f2 essere l’impiego di un firewall collegato alla rete, un antivirus, un sistema di log management, l’aggiornamento del software, etc. Le misure organizzative, invece, sono tutto quell’insieme di regole (policy), disposizioni aziendali, processi, gestione dei consensi, formazione e buone pratiche che determinano il corretto trattamento dei dati in azienda.<\/p>\n

Le caratteristiche essenziali di un dato sono: la riservatezza, la disponibilit\u00e0, l’integrit\u00e0. L’analisi dei rischi privacy, passaggio obbligato per un corretto GDPR assesment, deve determinare il livello di rischio rappresentato dalla perdita di una o pi\u00f9 di queste tre caratteristiche. Le misure tecniche e organizzative, che il titolare dei trattamenti deve mettere in atto, devono essere tali da prevenire, nei limiti del possibile, qualsiasi minaccia ai dati trattati.<\/p>\n

Tuttavia, nonostante le misure adottate, comportamenti errati o illeciti, piuttosto che nuove vulnerabilit\u00e0 (“zero date”) scoperte nei dispositivi informatici, il rischio di subire un data breach (violazione dei dati) \u00e8 sempre possibile.<\/p>\n

La normativa impone che l’incidente, se rappresenta un rischio per le libert\u00e0 e i diritti fondamentali dei soggetti coinvolti, debba essere denunciato all’ufficio dell’Autorit\u00e0 Garante per la privacy entro 72 ore. Il titolare dei trattamenti potrebbe ritrovarsi “esposto” nei confronti di una probabile ispezione, non solo per l’autodenuncia dovuta al Garante, ma perch\u00e9 segnalato o denunciato da uno dei soggetti interessati titolari dei dati oggetto di violazione.<\/p>\n

Che la violazione abbia avuto origine dal comportamento scorretto di un collaboratore, piuttosto che da un attacco informatico dall’esterno, la responsabilit\u00e0 ricade in ogni caso sul titolare dei trattamenti, che diventa passibile di sanzionamento e di risarcimento danni.<\/p>\n

 <\/p>\n

 <\/p>\n

Daniele Umberto Spano<\/p>\n

 <\/p>\n

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI<\/a><\/mark><\/h1>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Il termine “accountability” \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento. Infatti, in diversi articoli del […]<\/p>\n","protected":false},"author":1,"featured_media":89719,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[113],"tags":[148,154,161,163,170,201,133,206,134,291,138,140,141],"class_list":["post-89713","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-trattamentodati","tag-titolaretrattamenti","tag-responsabile-esterno","tag-datisensibili","tag-accessodatipersonali","tag-contitolare","tag-gdpr","tag-datisanitari","tag-privacy","tag-designato-privacy","tag-datipersonali","tag-garanteprivacy","tag-dpo"],"yoast_head":"\nAccountability = il titolare dei trattamenti \u00e8 sempre responsabile - Kruzer<\/title>\n<meta name=\"description\" content=\"Il termine "accountability" \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile - Kruzer\" \/>\n<meta property=\"og:description\" content=\"Il termine "accountability" \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.\" \/>\n<meta property=\"og:url\" content=\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/\" \/>\n<meta property=\"og:site_name\" content=\"Kruzer\" \/>\n<meta property=\"article:published_time\" content=\"2021-12-21T16:54:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-17T08:17:59+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"855\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"corrado_besana@datasys.it\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#website\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/\",\"name\":\"Kruzer\",\"description\":\"Un nuovo sito targato WordPress\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/213.140.24.242\/kruzer\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#primaryimage\",\"inLanguage\":\"it-IT\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg\",\"contentUrl\":\"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg\",\"width\":1920,\"height\":855},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#webpage\",\"url\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/\",\"name\":\"Accountability = il titolare dei trattamenti \\u00e8 sempre responsabile - Kruzer\",\"isPartOf\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#primaryimage\"},\"datePublished\":\"2021-12-21T16:54:41+00:00\",\"dateModified\":\"2022-01-17T08:17:59+00:00\",\"author\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7\"},\"description\":\"Il termine \\\"accountability\\\" \\u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.\",\"breadcrumb\":{\"@id\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/213.140.24.242\/kruzer\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Accountability = il titolare dei trattamenti \\u00e8 sempre responsabile\"}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7\",\"name\":\"corrado_besana@datasys.it\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/213.140.24.242\/kruzer\/#personlogo\",\"inLanguage\":\"it-IT\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g\",\"caption\":\"corrado_besana@datasys.it\"},\"sameAs\":[\"http:\/\/213.140.24.242\/kruzer\"],\"url\":\"http:\/\/213.140.24.242\/kruzer\/author\/corrado_besanadatasys-it\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile - Kruzer","description":"Il termine \"accountability\" \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/","og_locale":"it_IT","og_type":"article","og_title":"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile - Kruzer","og_description":"Il termine \"accountability\" \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.","og_url":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/","og_site_name":"Kruzer","article_published_time":"2021-12-21T16:54:41+00:00","article_modified_time":"2022-01-17T08:17:59+00:00","og_image":[{"width":1920,"height":855,"url":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"corrado_besana@datasys.it","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"http:\/\/213.140.24.242\/kruzer\/#website","url":"http:\/\/213.140.24.242\/kruzer\/","name":"Kruzer","description":"Un nuovo sito targato WordPress","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/213.140.24.242\/kruzer\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"ImageObject","@id":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#primaryimage","inLanguage":"it-IT","url":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg","contentUrl":"http:\/\/213.140.24.242\/kruzer\/wp-content\/uploads\/2021\/12\/Kruzer_Secure1.jpg","width":1920,"height":855},{"@type":"WebPage","@id":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#webpage","url":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/","name":"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile - Kruzer","isPartOf":{"@id":"http:\/\/213.140.24.242\/kruzer\/#website"},"primaryImageOfPage":{"@id":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#primaryimage"},"datePublished":"2021-12-21T16:54:41+00:00","dateModified":"2022-01-17T08:17:59+00:00","author":{"@id":"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7"},"description":"Il termine \"accountability\" \u00e8 ricorrente nel GDPR e rappresenta uno dei principi fondanti del Regolamento.","breadcrumb":{"@id":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/213.140.24.242\/kruzer\/accountability-il-titolare-dei-trattamenti-e-sempre-responsabile\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/213.140.24.242\/kruzer\/"},{"@type":"ListItem","position":2,"name":"Accountability = il titolare dei trattamenti \u00e8 sempre responsabile"}]},{"@type":"Person","@id":"http:\/\/213.140.24.242\/kruzer\/#\/schema\/person\/4123ca76602434a82b34d5339b5a1bb7","name":"corrado_besana@datasys.it","image":{"@type":"ImageObject","@id":"http:\/\/213.140.24.242\/kruzer\/#personlogo","inLanguage":"it-IT","url":"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f42bb9a2d5891f3ebc89eb765c1abb28945a7a50c7bf77331ed81cbeb1699352?s=96&d=mm&r=g","caption":"corrado_besana@datasys.it"},"sameAs":["http:\/\/213.140.24.242\/kruzer"],"url":"http:\/\/213.140.24.242\/kruzer\/author\/corrado_besanadatasys-it\/"}]}},"_links":{"self":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/comments?post=89713"}],"version-history":[{"count":1,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89713\/revisions"}],"predecessor-version":[{"id":89715,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/posts\/89713\/revisions\/89715"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/media\/89719"}],"wp:attachment":[{"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/media?parent=89713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/categories?post=89713"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/213.140.24.242\/kruzer\/wp-json\/wp\/v2\/tags?post=89713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}