Bruxelles – “Incoraggio le istituzioni europee a impegnarsi per uno sviluppo su misura e a usare le informazioni sui rischi legati alla gestione della sicurezza per affrontare gli specifici bisogni delle loro organizzazioni”. Con queste parole Wojciech Wiewiórowski, assistent supervisor del Garante europeo per la protezione dei dati, ha commentato la pubblicazione di una serie di linee guida sui rischi legati alla gestione delle informazioni personali.
Ogni organizzazione è esposta a rischi diversi legati alla sicurezza delle informazioni che usa, l’obiettivo delle linee guida del Garante è quello di aiutarle a trovare la soluzione appropriata che possa poi giustificare un utilizzo di risorse finanziarie. “La gestione dei rischi per la sicurezza delle informazioni personali richiede competenze specifiche nel campo delle informazioni e della sicurezza informatica, così come nella protezione dei dati – scrive il garante in una nota – i Data Protection Officers dovrebbero supportare gli esperti nello sviluppo di queste prassi”.
Ma “le soluzioni tecniche non possono risolvere da sole la questione della sicurezza delle informazioni”, ammonisce il Garante, “l’organigramma di un’organizzazione è responsabile in ultima istanza per la messa in pratica delle decisioni che riguardano le applicazioni e le infrastrutture informatiche che le supportano”.