(Andrea Puligheddu에 의해) 개인 데이터 보호에 관한 새로운 유럽 법률이 우리에게 있으며, 이에 따라 현재 유럽 국가에서 시행중인 전체 개인 정보 보호 시스템이 혁신되고 있습니다. 도입 된 일부 혁신 (치료 등록, 개인 데이터 보호에 대한 영향 평가, 데이터 보호 책임자 등)에 대한 해석과 관련하여 어느 정도 권위있는 개입이 현재 진행되고 있지만 부분-프라이버시 코드에 따라 이미 시행중인 기본 다큐멘터리 및 조직적 의무에 대해서도 완전히 준비되지 않았습니다. 이는 캘리포니아의 IT 회사 인 Senzing이 "GDPR 규정 준수에서 누락 된 연결 고리 찾기"라는 제목으로 수행 한 연구 결과에 의해 확인되었습니다. 이탈리아 기업의 절반 (43 %)이 수천 개 기업 표본 중 그녀는 자신을 "경보"라고 선언하는 반면, 몇몇 다른 사람들은 GDPR을 준수하지 않아 발생하는 의무 및 제재에 대한 간단하고 불안한 지식 부족을 보여줍니다. 많은 사람들 중에서 이러한 상황에서 가장 비판적이고 과소 평가 된 프로필은 무엇입니까? 물론 대답은 간단합니다. 처리되는 개인 데이터의 보안입니다.
기존 위험의 증거를 제공하기 위해 치명적인 공공 및 공공 기반 시설 (전화, 병원, 운송 수단, 에너지 등)에 대한 만성적 인 뉴스를 읽는 것으로는 충분하지 않습니다. 국가의 기업가는 개인 데이터가 생성 한 가치가 인식력 부족과 책임 부족으로 인해서 만 다시 분산 될 위험이 있습니다. 기술적 아포 칼립시를 고안하지 않고서는 잃어 버리기 때문에 궁극적으로 보안 부족에 직면 한 이해 당사자 (개인 데이터가 참조하는 사람)가 자신의 권리와 자유를 압박하는 것을 알 수없는 대상이 될 수 있습니다. 이러한 의미에서, 안전 측면을 언급하면서, GDPR (General Data Protection Regulation의 약자)은 기술에 대해 제안합니다. 32 정신적 인 변화, 진정한 문화적 전환. 사실 다음과 같이 명시되어 있습니다 : 치료의 본질, 목적, 배경 및 목적뿐만 아니라 다양한 가능성 및 위험의 심각성을 고려하여 최신 기술과 시행 비용을 고려합니다. 자연인 인 경우, 데이터 관제 기관과 관제사는 적절한 경우 적절한 경우를 포함하여 위험에 대한 적절한 수준의 보안을 보장하기 위해 적절한 기술 및 조직 조치를 취한다.
개인 데이터의 가명 및 암호화
b) 가공 시스템 및 서비스의 기밀성, 무결성, 가용성 및 탄력성을 영구적으로 보장 할 수있는 능력
c) 물리적 또는 기술적 사고의 경우 개인 데이터의 가용성 및 액세스를 즉시 복원 할 수있는 능력.
d) 치료의 안전을 보장하기 위해 기술 및 조직 조치의 효과 성을 시험, 검증 및 정기적으로 평가하는 절차.
따라서 규제는 안전에 대한 접근을 소유자의 진정한 책임의 순간으로 규정하고 (아트 25에 따른 책임 성 원칙에 따라) 회사에서 반복적으로 채택하는 단순한 방법에 진정한 타격을 줄 예정입니다 단순한 표준 수표 또는 ALL에있는 최소 측정치를 지칭하는 특정 전략적 중요성 (또한 전략적으로 중요 함). 입법령 제 B 조. 이전 개인 정보 보호 정책 인 196 / 2003.
이 법을 통해 GDPR은 규제 및 준 규제 행위 (예 : 공공 행정을위한 AGID 지침에 의해 제재 된 행위)에 의해 지금까지 확인 된 보안 조치가 사라져야한다는 사실을 분명히 알리려고하지 않습니다. 반대로 규정의 목적 앞서 언급 한 책임 원칙에 따라 자신이 보상을받는다고 생각하는 소유자의 적극적인 활동을 생성하는 것입니다. 이러한 의미에서 규정은 네 가지 기준을 예로 들어 필요한 경우에만 채택 할 것을 제안합니다. 특히 처리 된 개인 데이터와 관련하여 가명 화 기술의 채택을 고려하는 것이 좋습니다 (추가 정보를 사용하지 않고 특정 개인을 직접 식별하지 않는 형식으로 데이터가 저장되도록 보장하는 프로세스). 치료 시스템 및 서비스의 기밀성, 무결성, 가용성 및 탄력성, 재해 복구 시스템 채택 및 채택 된 보안 조치의 효율성을 확인하기위한 주기적 테스트 절차 가정. 이러한 방식으로 GDPR은 소유자에게 합리적인 보안 초점을 보장 할 수있는 실제 보안 프로세스를 설계합니다. 더욱이이 표준은 "적절한 보안 수준을 평가할 때 특히 파기, 손실, 수정, 무단 공개 또는 액세스, 특히 우발적이거나 불법적 인 방식으로 전송, 저장 또는 처리되는 개인 데이터. 제 40 조에 언급 된 승인 된 행동 강령 또는 제 42 조에 언급 된 승인 된 인증 메커니즘을 준수하는 것은이 조항의 1 항에 언급 된 요건을 준수 함을 입증하는 요소로 사용될 수 있습니다.
따라서 데이터 유출, 행동 강령, 개인 데이터의 불법 처리 및 인증 메커니즘과 같이 GDPR에서 다루는 다른 조항과의 시너지 효과에 매개 변수화 된 특정 위험에 대한 평가가 필요합니다. 마지막으로 정의 할 전면의 너비가 지정됩니다. 직관적이지만 : "데이터 컨트롤러와 데이터 프로세서는 자신의 권한하에 활동하고 개인 데이터에 액세스 할 수있는 사람이 그렇지 않은 경우 이러한 데이터를 처리하지 않도록합니다. 연합 또는 회원국의 법률에서 요구하는 경우를 제외하고 데이터 관리자가 그렇게하도록 지시했습니다. 전체주기의 deus ex machina는 당연히 소유자이며, 이러한 의미에서 서로 뒤 따르는 관행과 해석에 의해 지시 된 새로운 개발이있을 때이 조항은 다시 한 번 책임 원칙과 일치하며 공급망의 일부는 보안 측면에서 취약합니다.
많은 열린 질문이 남아 있습니다 : 적절한 보안 조치는 무엇입니까? 보안 분야의 준수를 보장하기 위해 각 소유자가 다시해야하는 표준은 무엇입니까? 가장 좋은 방법은 무엇입니까?
규제의 적용 후 며칠 후에 이들은 국가의 생산성과 중소기업을위한 전략적 부문 모두에 의문을 제기하는 열린 질문으로 남아있다.