Il Responsabile del trattamento dati gode di un’autonomia propositiva nell’adozione di misure tecniche e organizzative adeguate al proprio livello di rischio, tanto da derivarne una specifica e diretta responsabilità nel caso le misure dovessero rivelarsi inadeguate.
E’ questo, in sintesi, il contenuto del recente provvedimento del Garante (n. 107 del 24 marzo 2022) con cui è stato sanzionato un responsabile del trattamento a causa dell’accesso abusivo al sistema informatico che gestiva per conto del Titolare.
Fonte: Federprivacy