Commenti: Art. 1

Al fine di garantire una sicurezza dei dati adeguata, il titolare del trattamento e il responsabile del trattamento definiscono la necessità di protezione dei dati personali e stabiliscono i provvedimenti tecnici e organizzativi adeguati in considerazione del rischio.
La necessità di protezione dei dati personali è valutata sulla base dei seguenti criteri:
1. tipo di dati trattati;
2. scopo, tipo, portata e circostanze del trattamento.
Il rischio per la personalità o i diritti fondamentali della persona interessata è valutato sulla base dei seguenti criteri:
1. cause del rischio;
2. pericolo sostanziale;
3. provvedimenti adottati o previsti per minimizzare il rischio;
4. probabilità e gravità di una violazione della sicurezza dei dati nonostante i provvedimenti adottati o previsti.
Nello stabilire i provvedimenti tecnici e organizzativi si applicano inoltre i seguenti criteri:
1. lo stato della tecnica;
2. le spese di implementazione.
La necessità di protezione dei dati personali, il rischio e i provvedimenti tecnici e organizzativi sono verificati durante l’intera durata del trattamento. Se necessario, i provvedimenti sono aggiornati.