INFORMATION TECHNOLOGY
Agenzia UE la sicurezza informatica (ENISA): pubblicato il rapporto "Engineering Personal Data Protection in EU Data Spaces"
Continua l’attuazione della Strategia europea dei dati e la costruzione degli Spazi UE di libera circolazione previsti dal Regolamento 2022/868 (Data Governance Act, applicabile da settembre scorso), vero e proprio mercato unico dei dati, aperto ai dati provenienti da tutto il mondo. Il DGA disciplina – quale presupposto fondamentale per l’attuazione dei suoi tre pilastri (riutilizzo dei dati detenuti da soggetti pubblici, servizi di intermediazione dei dati e altruismo dei dati) – il cosiddetto “ambiente di trattamento sicuro”.
Qualche giorno fa l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha pubblicato il rapporto "Engineering Personal Data Protection in EU Data Spaces” che aggiunge il fondamentale tassello dei principi di progettazione relativi alla protezione dei dati personali negli spazi di dati europei. In particolare, il rapporto sottolinea che l'ingegneria della protezione dei dati non è solo uno strumento di conformità, ma consente, tra le altre cose, il rafforzamento dei principi di protezione dei dati, l'effettività dei diritti degli interessati, la riduzione al minimo dei rischi di uso improprio delle informazioni durante la condivisione dei dati e la riduzione del rischio di violazioni dei dati. Di grande utilità pratica le raccomandazioni e le linee guida su importanti aspetti, come quelle sull’inquadramento contrattuale delle pratiche di condivisione dei dati; sulla trasparenza nella condivisione delle informazioni tra i titolari dei dati e gli utenti dei dati e sulla corretta individuazione delle responsabilità e degli obblighi.
Qualche giorno fa l'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) ha pubblicato il rapporto "Engineering Personal Data Protection in EU Data Spaces” che aggiunge il fondamentale tassello dei principi di progettazione relativi alla protezione dei dati personali negli spazi di dati europei. In particolare, il rapporto sottolinea che l'ingegneria della protezione dei dati non è solo uno strumento di conformità, ma consente, tra le altre cose, il rafforzamento dei principi di protezione dei dati, l'effettività dei diritti degli interessati, la riduzione al minimo dei rischi di uso improprio delle informazioni durante la condivisione dei dati e la riduzione del rischio di violazioni dei dati. Di grande utilità pratica le raccomandazioni e le linee guida su importanti aspetti, come quelle sull’inquadramento contrattuale delle pratiche di condivisione dei dati; sulla trasparenza nella condivisione delle informazioni tra i titolari dei dati e gli utenti dei dati e sulla corretta individuazione delle responsabilità e degli obblighi.
