http://gdpr.en.oxysec.com/opinion

Il parere legale di un esperto

    xCoreDisk di OxySec è un dispositivo di crittografia in hardware pienamente rispondente ai livelli di sicurezza richiesti dal Regolamento Europeo 679/2016 (GDPR).

    Consente la creazione di volumi logici crittografati per la memorizzazione di files e dati assolutamente protetti.

    L’art. 32 del GDPR annovera espressamente alla lettera A del 1° comma la cifratura dei dati come una delle “misure tecniche ed organizzative adeguate” alla protezione dei dati personali.

    La cifratura dei dati, quale forma di protezione, consente altresì di evitare, in tutto od in parte gli obblighi di denuncia delle violazioni (c.d. data breach) all’autorità garante (art. 33) e/o agli interessati (art. 34).

    Infatti la denuncia all’autorità garante del data breach può essere ritenuta non obbligatoria quando “sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.”, come è nel caso di dati cifrati e dunque illeggibili da chicchessia.

    L’art. 34 esclude espressamente l’obbligo di denuncia agli interessati (ad esempio i clienti, con evidente imbarazzo per il titolare del trattamento e discredito commerciale) quando “il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura”.

    Da avvocato e consulente per la compliance al GDPR per le aziende non posso che approvare e raccomandare l’utilizzo di uno strumento di crittografia “forte” come il dispositivo xCoreDisk.

Bergamo, 11 maggio 2018


  Avv. Giulio Marchesi

Scelto tra i tre finalisti del Premio "Professionista Digitale 2017/18" degli Osservatori del Politecnico di Milano, categoria Avvocati.

http://www.giulio-marchesi.com/