Principi

Shape 5 Live Search

logo

In base al principio della sicurezza dei dati al titolare del trattamento sono imposti obblighi che vanno oltre gli oneri del custode, prevedendo la dotazione di strutture informatiche adeguate a ridurre al minimo i rischi di distruzione, perdita o accesso non autorizzato ai dati. 

L'articolo 32 del Regolamento generale prevede che, "tenendo conto dello stato dell'arte e dei costi di di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio". 
Nel valutare l'adeguato livello di sicurezza si deve tenere conto non solo del rischio derivante accessi non autorizzati, ma anche dalla perdita o distruzione di dati. Il titolare e il responsabile del trattamento devono istruire preventivamente chi accede ai dati sotto lo loro autorità.

Ad esempio, gli operatori di telecomunicazioni devono garantire elevati standard di sicurezza, sia in relazione alle intercettazioni sia verso i dati di traffico telefonico e telematico, che devono essere conservati per finalità di accertamento e repressione dei reati.