[size=18pt]Recommendations for a methodology of the assessment of severity of personal data breaches[/size]
[img]https://www.enisa.europa.eu/publications/dbn-severity/@@images/4d4aec06-86ac-4dfd-a0dc-078c5db14674.jpeg[/img]
https://www.enisa.europa.eu/publications/dbn-severity
L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA) ha riesaminato le misure e le procedure esistenti negli Stati membri dell'UE in relazione alle violazioni dei dati personali e ha pubblicato nel 2011 uno studio sull'attuazione tecnica dell'Art. 4 della direttiva e-privacy, che includeva raccomandazioni su come pianificare e preparare le violazioni dei dati, come rilevarle e valutarle, come informare le persone e le autorità competenti e come rispondere alle violazioni dei dati. È stata anche inclusa una proposta di metodologia per la valutazione della gravità della violazione dei dati personali come allegato alle raccomandazioni di cui sopra, che tuttavia non è stata considerata sufficientemente matura per essere utilizzata a livello nazionale dalle diverse autorità di protezione dei dati. In questo contesto, le autorità di protezione dei dati della Grecia e della Germania, in collaborazione con l'ENISA, hanno sviluppato, sulla base del lavoro sopra citato, una metodologia aggiornata per la valutazione della gravità della violazione dei dati che potrebbe essere utilizzata sia dai DPA che dai responsabili del trattamento dei dati. Questo documento di lavoro è il primo risultato della cooperazione tra esperti dei due DPA ed ENISA. Si prevede di sviluppare ulteriormente la metodologia allo scopo di generare uno strumento pratico finale per una valutazione della gravità della violazione dei dati.