L’Agenzia dell’Unione europea per la cibersicurezza (ENISA) ha di recente pubblicato un documento, denominato “Data Protection Engineering – From Theory to Practice”, il cui scopo è quello di supportare le scelte relative alla selezione e alla configurazione di misure tecniche e organizzative appropriate al fine di soddisfare i principi applicabili alla protezione dei dati personali.
Uno strumento pratico
Nello scenario attuale, contraddistinto dallo sviluppo dirompente degli strumenti tecnologici, che consentono con sempre maggiore facilità di raccogliere e elaborare una quantità ingente di dati personali, il documento dell’ENISA rappresenta uno strumento di indubbia utilità per titolari e responsabili del trattamento che intendano sviluppare processi e attività di trattamento conformi ai suddetti principi.
Protezione by design e by default
Diversi sono gli argomenti su cui il documento fornisce, a professionisti e organizzazioni, indicazioni per l’implementazione pratica degli aspetti tecnici della protezione dei dati by design e by default.
A titolo esemplificativo, esso riporta indicazioni chiave in tema di anonimizzazione che, seppure la sua corretta applicazione sia imprescindibile per rispettare il fondamentale principio di minimizzazione dei dati, è spesso ancora oggetto di confusione e fraintendimenti, i più comuni dei quali sono stati di recente evidenziati in un documento realizzato a cura dell’EDPS e l’AEPD (l’Autorità garante spagnola per la protezione dei dati personali).