כפי שצוין במאמר הקודם (leggi) החקיקה האירופית החדשה הנוגעת להגנה על נתונים אישיים בפתח, ואיתה כל מערכת הפרטיות הנהוגה כיום במדינות אירופה מתחדשת. אף על פי שמתקיימות מזה זמן מה התערבויות סמכותיות בנוגע לפרשנות שיש לחלק מהחידושים שהוכנסו (רישום טיפולים, הערכת ההשפעה על הגנת הנתונים האישיים, קצין הגנה על נתונים וכו '. גופים מוצאים את עצמם כיום - לרוב - לא מוכנים לחלוטין גם על פי דרישות תיעודי וארגוניות בסיסיות שכבר תקפות - על פי קוד הפרטיות - כבר עשרים שנה. זה אושר על ידי תוצאות מחקר שנערך על ידי סנזינג, חברת IT קליפורנית, שכותרתה "מציאת החוליה החסרה בתאימות ל- GDPR"לפיו מתוך מדגם של אלפי חברות, מחצית (43%) מהחברות באיטליה מצהירות על עצמן"נבהל", בעוד כמה אחרים מפגינים חוסר ידע פשוט ומטריד אודות החובות והעונשים הנובעים מאי עמידה ב- GDPR. מה, בין רבים, הפרופיל המתגלה כקריטי ביותר ומזלזל בנסיבות אלה? כמובן שהתשובה היא פשוטה: זו של אבטחת הנתונים האישיים שעובדו.
אין זה מספיק לקרוא את החדשות הכרוניות על הפרות בתשתיות קריטיות ציבוריות ופרה-ציבוריות (טלפוניה, בתי חולים, תחבורה, אנרגיה וכו ') כדי להעיד על סיכון קיים. המרקם היזמי הלאומי מסתכן בפיזורו שוב של הערך שמייצרים הנתונים האישיים המעובדים אך ורק בשל חוסר מודעות וחוסר אחריות. בסופו של דבר, מבלי לשרטט אפוקליפסות טכנולוגיות מדע בדיוניות, הם מסתכנים בסופו של דבר בציבור המעוניין (האנשים אליהם מתייחסים הנתונים האישיים), העומדים בפני חוסר ביטחון, עלולים להיות המושא הבלתי מודע לדחיסת זכויותיהם וחירויותיהם. במובן זה, בהתייחס לצד הביטחוני, ה- GDPR (זהו ראשי התיבות של ומרגולצית הנתונים הכללית) מציע באמנות. 32 שינוי מוחשי של המנטליות, אמיתי להחליף תַרְבּוּתִי. למעשה, מצוין כי: תוך התחשבות במצב הטכנולוגי ובעלויות היישום, כמו גם אופי, אובייקט, הקשר ומטרות העיבוד, כמו גם הסיכון של הסתברות וכובד משתנה לזכויות ולחירויות של יחידים, הבעלים. של העיבוד והבקר הציבו אמצעים טכניים וארגוניים נאותים כדי להבטיח רמת אבטחה המתאימה לסיכון, הכוללים, בין היתר, במידת הצורך:
א) שם בדוי והצפנה של נתונים אישיים;
ב) היכולת להבטיח סודיות, שלמות, זמינות ועמידות של מערכות ושירותי עיבוד באופן קבוע;
ג) היכולת לשחזר במהירות את הזמינות והגישה של נתונים אישיים במקרה של אירוע פיזי או טכני;
ד) נוהל לבדיקה, אימות והערכה קבועה של יעילותם של צעדים טכניים וארגוניים על מנת להבטיח את אבטחת העיבוד.
התקנה ובכך קובעה את גישת האבטחה כמו בזמן אמת על עצמת הבעלים (בקנה אחד עם העיקרון האחריותיות באמנות. 25) ואת מתכוונת לתת לזה סיכוי אמיתי לחסל את הגישה הפשטנית קרוב שאומצה על ידי חברות (גם בעל חשיבות אסטרטגית מסוימת) כי לגבי מניעת סיכונים מתייחסים לבדיקות תקניות בלבד או רק לאמצעים המינימליים הקיימים ב - ALL. (ב) צו חקיקה נ ' 196 / 2003, קוד הפרטיות הקודם.
עם מעשה זה, ה- GDPR בוודאי אינו מתכוון לתקשר כי אמצעי האבטחה שזוהו עד כה על ידי פעולות רגולטוריות ופרה-נורמטיביות (כמו אלה המאושרים על פי הנחיות AGID למנהלים ציבוריים) חייבים להיעלם: להפך, מטרת התקנה היא ליצור יוזמה של הבעלים, הרואה את עצמו מתגמל על פי המנגנון המוכתב על ידי עקרון האחריות שהוזכר לעיל. במובן זה, הרגולציה מציעה ארבעה קריטריונים שייקחו כדוגמה ויאומצו רק במידת הצורך. בפרט, מוצע לשקול אימוץ של טכניקות פסבדונימיזציה ביחס לנתונים האישיים המעובדים (תהליך המבטיח כי הנתונים נשמרים בפורמט שאינו מזהה ישירות אדם ספציפי ללא שימוש במידע נוסף), החיסיון, השלמות, הזמינות והחוסן של מערכות הטיפול והשירותים, מאמצים מערכות התאוששות מאסון ומשערים הליכי בדיקה תקופתיים לאימות יעילות אמצעי האבטחה שננקטו. באופן זה ה- GDPR מתכנן תהליך אבטחה אמיתי, המסוגל להבטיח סבירות מיקוד ביטחוני בידי הבעלים. יתר על כן, הכלל ממשיך בכך שהוא מציין "בהערכת רמת האבטחה הנאותה, נלקח בחשבון מיוחד לסיכונים שמציב העיבוד הנובע במיוחד מהשמדה, אובדן, שינוי, חשיפה או גישה בלתי מורשים, בטעות או שלא כדין, נתונים אישיים המועברים, מאוחסנים או מעובדים בדרך אחרת. הקפדה על קוד התנהגות מאושר כאמור בסעיף 40 או מנגנון הסמכה מאושר כאמור בסעיף 42 יכולה לשמש כמרכיב להוכחת עמידה בדרישות האמורות בסעיף 1 לסעיף זה ".
לכן, יש צורך בהערכות על סיכונים ספציפיים, המתבצעות על ידי סינרגיה עם הוראות אחרות המכוסות ב- GDPR כגון הפרת נתונים, קודי התנהגות, עיבוד בלתי חוקי של נתונים אישיים ומנגנוני הסמכה. לבסוף, רוחב החזית להיקף מוגדר - אם כי היה אינטואיטיבי: "מנהל המידע ובקר הנתונים מבטיחים כי כל מי שפועל בסמכותו ויש לו גישה לנתונים אישיים לא יעבד נתונים אלה אלא אם כן הורה לו על ידי מנהל המידע, אלא אם כן נדרש על פי חוק האיחוד או של המדינות החברות ". Il דאוס אקס מכינה באופן טבעי, כל המחזור הוא הבעלים ובמובן זה, בהמתנה להתפתחויות חדשות המוכתבות על ידי הפרקטיקות והפרשנויות שיבואו זו אחר זו, תחזית זו תואמת שוב את עקרון האחריות ומטרתה למנוע כי חלק משרשרת האספקה פגיע באבטחה.
נותרו שאלות פתוחות רבות: מהם אמצעי הביטחון המתאימים? אילו תקנים צריכים כל בעל לבצע מחדש כדי להבטיח עמידה בסקטור הביטחוני? אילו שיטות מומלצות?
ימים ספורים לפני תחולתה של ההוראה, נותרו שאלות פתוחות המטילות ספק הן במגזרים האסטרטגיים והן בפריון של המדינה ושל חברות קטנות ובינוניות.
