Nel dicembre 2020, l’Agenzia danese per la protezione dei dati ha completato una serie di sondaggi con questionari per far luce sulla maturità generale in aree di sicurezza selezionate presso sette autorità pubbliche e sette società private.
Nell’ambito del lavoro dell’Agenzia danese per la protezione dei dati per rafforzare l’approccio basato sui dati e sul rischio per l’orientamento e il controllo, l’Autorità ha avviato indagini tramite questionari nell’estate del 2020, che dovrebbero sistematicamente far luce sulla maturità generale in aree di sicurezza selezionate tra una serie di aziende). La compilazione dei moduli dovrebbe anche contribuire a una valutazione complessiva dell’opportunità di avviare ulteriori attività di vigilanza, ovvero uno sforzo di controllo intensificato nei confronti dei responsabili del trattamento dei dati esaminati.
La valutazione dell’Ispettorato dei dati
Nel valutare i questionari compilati, l’Agenzia danese per la protezione dei dati ha posto meno enfasi sulle risposte individuali e concrete e si è concentrata maggiormente sulla gestione generale della sicurezza dei responsabili del trattamento rispetto alla natura del trattamento effettuato dai responsabili del trattamento. L’approccio più sistematico alle risposte ha inoltre offerto all’Agenzia danese per la protezione dei dati l’opportunità di valutare i singoli responsabili del trattamento dei dati l’uno rispetto all’altro.
Tuttavia, sulla base delle risposte e delle altre conoscenze dell’Agenzia danese per la protezione dei dati dei responsabili del trattamento (inclusi eventuali reclami e l’entità e la natura delle violazioni segnalate della sicurezza dei dati personali), l’Autorità non ha trovato motivo per avviare ulteriori attività di controllo al momento.
Al contrario, la valutazione dell’Agenzia danese per la protezione dei dati è che tutti i responsabili del trattamento dei dati intervistati si concentrano generalmente sul lavoro con la sicurezza delle informazioni, compresa la protezione dei dati. È quindi gratificante poter affermare che la gestione del backup in particolare è un’area che ha l’attenzione dei responsabili del trattamento. In diversi casi, tuttavia, l’Agenzia danese per la protezione dei dati ha valutato che i responsabili del trattamento dei dati potrebbero concentrarsi maggiormente sulla definizione di piani di emergenza e piani di emergenza. Allo stesso modo, in alcuni casi l’Autorità ha richiamato l’attenzione sul fatto che ad es. alcuni tipi di documentazione dovrebbero essere prontamente disponibili per i dipendenti interessati per mantenere una sicurezza adeguata.
Altri sondaggi con questionari nel 2021
L’Agenzia danese per la protezione dei dati prevede di lanciare ulteriori indagini basate su questionari nel 2021. Tuttavia, le prossime domande dovrebbero avere una portata più ampia nel campo della sicurezza, così come ci saranno una serie di aggiustamenti in relazione alle domande più recenti.
Datatilsynet_Vejledning_Spørgeskema_10.07.20