Invia la tua domanda
Non hai i permessi, effettua login o registrati

GDPR

General Data Protection Regulation

Per ottemperare agli obblighi del GDPR, sono necessari due elementi:

  • Privacy by design → già in fase di progettazione dei sistemi informativi e dei mezzi per il trattamento, devono essere designate le misure tecniche e organizzative adeguate
  • Privacy by default → Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l’intervento della persona fisica.

 

privacy2Privacy

Il termine privacy , reso in italiano anche con riservatezza indica - nel lessico giuridico legale - il diritto alla riservatezza della vita privata di una persona.

Audit

L'audit (pronunciato àudit alla latina o òdit all'inglese) è una valutazione indipendente volta a ottenere prove, relativamente a un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Il concetto di audit può essere applicato a molte attività, come per esempio in sanità (si parla in questo caso di "audit clinico"). Viene detto auditor (o valutatore) la figura professionale che ha le caratteristiche personali e la competenza per effettuare un audit.I termini "audit" e "auditor" sono molto codificati e assumono significati diversi (nelle norme e regolamenti specifici) a seconda della precisa categoria di audit.L'audit si svolge generalmente sulla base di un campionamento di evidenze e pertanto ha un margine di errore dovuto al fatto che attesta un risultato complessivo a partire da un numero limitato di elementi selezionati. Questo è dovuto alla limitatezza delle risorse che si possono mettere a disposizione per un audit.

RTD

 Registro Trattamento Dati

Per trattamento dei dati personali secondo la legge italiana, si intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.
Rispetto alla definizione accolta dalla previgente L. 675/96, è stato precisato espressamente che nella nozione di trattamento devono essere fatte rientrare anche le operazioni relative a dati non registrati in una banca dati. Il capo II del GDPR regola i principi per il trattamento dei dati personali di persone fisiche.

 

PIA

Audit

Il Privacy Impact Assessment (in italiano Valutazione dell'Impatto sulla Privacy) noto con la sigla PIA, è un processo che aiuta le organizzazioni a identificare e ridurre al minimo i rischi per la privacy di nuovi progetti o politiche.

DPO

Data Protection Officer

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente.
Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del
Regolamento europeo in materia di trattamento dei dati personali, ovvero il Codice in materia di protezione dei dati personali).

Non ci sono articoli in questa categoria