Le misure (descritte in maniera dettagliata nel registro del trattamento dei dati) che possono essere prese per ridurre il rischio e l’impatto del trattamento sulla protezione dei dati possono essere:
- misure generali di tipo
- Tecnologico: policy di sicurezza logiche e fisiche, aggiornamenti servizi e software, test, controllo accessi e tracciamento operazioni;
- Organizzativo: ruoli, governance, istruzioni, formazione, procedure, audit, strumenti di controllo per gli interessati, contatti;
- e misure specifiche come:
- Minimizzazione (raccogliere esclusivamente ciò che è strettamente necessario alla finalità del trattamento);
- Anonimizzazione dei dati (cifratura, criptazione o più semplicemente pseudonimizzazione, con la creazione di file identificati sulla base di codici collegati agli interessati mediante elenchi custoditi in ambienti diversi e protetti);
- Conservazione adeguata (chiavi, credenziali di accesso, backup, disaster recovery);
- Qualità dei dati (procedura di assicurazione dell’accuratezza dei dati mediante verifica periodica e sistemi di controllo automatici e non dei dati stessi).
Tornando all’esempio utilizzato, la stima dell’impatto potenziale potrebbe essere riportata in una matrice come la seguente:
| Descrizione trattamento | Rischio | Possibili effetti complessivi per l’interessato | Possi-bilità | Gra-vità | Im-patto | Misure specifiche | Misure generali |
| Raccolta dei dati identificativi di contatto e fiscali dei clienti/datori di lavoro per l’emissione dei documenti fiscali | accesso indesiderato | Nessun rischio specifico – dati pubblici | 2 | 1 | 2 | nessuna | MISURE TECNOLOGICHE: politica di sicurezza logica (id/pw) e fisica (chiavi), aggiornamenti servizi e software (antivirus), periodico controllo degli accessi e tracciamento operazioni
MISURE ORGANIZZATIVE: formazione, istruzioni, procedure, audit interni, controllo degli interessati |
| divulgazione non autorizzata | Nessun rischio specifico – dati pubblici | 2 | 1 | 2 | nessuna | ||
| Alterazione | Altri svantaggi economici | 2 | 1 | 2 | nessuna | ||
| Indisponibilità (temporanea) | Nessun rischio specifico – dati pubblici | 7 | 1 | 7 | nessuna | ||
| Perdita o distruzione | Nessun rischio specifico – dati pubblici | 7 | 1 | 7 | nessuna | ||
| Raccolta dei dati identificativi di contatto e fiscali dei fornitori per il controllo dei documenti fiscali e delle performance | accesso indesiderato | Nessun rischio specifico – dati pubblici | 2 | 1 | 2 | nessuna | |
| divulgazione non autorizzata | Nessun rischio specifico – dati pubblici | 2 | 1 | 2 | nessuna | ||
| Alterazione | Altri svantaggi economici | 2 | 1 | 2 | nessuna | ||
| Indisponibilità (temporanea) | Nessun rischio specifico – dati pubblici | 7 | 1 | 7 | nessuna | ||
| Perdita o distruzione | Nessun rischio specifico – dati pubblici | 7 | 1 | 7 | nessuna | ||
| Raccolta dei dati identificativi e di contatto dei pazienti/lavoratori dipendenti dei clienti/datori di lavoro per l’apertura della cartella sanitaria | accesso indesiderato | Furto d’identità | 2 | 5 | 10 | anonimizzazione dei dati, conservazione adeguata | |
| divulgazione non autorizzata | Furto d’identità | 2 | 5 | 10 | anonimizzazione dei dati, conservazione adeguata | ||
| Alterazione | Altri svantaggi economici e sociali | 2 | 7 | 14 | conservazione adeguata, qualità dei dati | ||
| Indisponibilità (temporanea) | Altri svantaggi economici e sociali | 2 | 7 | 14 | conservazione adeguata, | ||
| Perdita o distruzione | Altri svantaggi economici e sociali | 2 | 9 | 18 | conservazione adeguata | ||
| Raccolta dei dati sensibili art. 9 nell’ambito dello svolgimento della sorveglianza sanitaria | accesso indesiderato | Danno per la reputazione – Discriminazioni | 2 | 9 | 18 | anonimizzazione dei dati, conservazione adeguata | |
| divulgazione non autorizzata | Danno per la reputazione – Discriminazioni | 2 | 9 | 18 | anonimizzazione dei dati, conservazione adeguata | ||
| Alterazione | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | 2 | 9 | 18 | conservazione adeguata, qualità dei dati | ||
| Indisponibilità (temporanea) | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | 2 | 9 | 18 | conservazione adeguata, | ||
| Perdita o distruzione | Impossibilità ad esercitare diritti, usufruire di servizi, cogliere opportunità | 2 | 9 | 18 | conservazione adeguata |