Adeguatezza delle misure

 Da una lettura degli artt. 24 e 32 GDPR, troviamo alcuni  indici per la valutazione di adeguatezza delle misure predisposte, le quali dovranno tenere conto, da un lato della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, e dall'altro dei rischi per i diritti e le libertà delle persone fisiche, nonché, con particolare riguardo alla sicurezza, dello stato dell’arte e dei costi di attuazione.



Insomma: che siano misure di conformità o di compliance (predisposte per garantire il rispetto dei principi e delle prescrizioni del GDPR), o altrimenti misure di sicurezza (orientate alla protezione dei diritti degli interessati), la progettazione delle stesse deve essere "a misura" dell'attività svolta dal titolare, potendo valere ben poco una soluzione One4All o un approccio che non tenga conto di monitoraggi e/o un sistema di gestione

Ciò significa che sovradimensionare alcune misure e trascurarne delle altre non è un buon modo per essere...GDPReady.

Commenti