Bud P. Bruegger (ULD)
| Ringraziamenti: L’autore ringrazia il contributo di Frédéric Tronnier (GUF) che ha scritto un’analisi di questo principio come input alla descrizione qui presentata. |
Di seguito si discute il principio di integrità e riservatezza che è definito nell’art. 5(1)(f) GDPR.
Integrità e riservatezza in sintesi: Il principio si riferisce ai classici obiettivi di protezione della sicurezza informatica, cioè riservatezza, integrità e disponibilità (CIA). La resilienza può essere considerata un aspetto della disponibilità. L’obiettivo principale è quello di proteggere le risorsedai rischi causati da eventi indesiderati. In netto contrasto con la sicurezza informatica, queste risorsee i rischi non sono quelli del titolare del trattamento (un’organizzazione), ma quelli degli interessati. Da questo punto di vista, è anche chiaro perché la portabilità dei dati si adatta alla disponibilità all’interno di questo principio: protegge le persone interessate dalla perdita di una risorsa (rappresentata dai dati) quando si cambia titolare del trattamento (soprattutto fornitore). |