Il 25 maggio 2018 troverà piena applicazione il nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR), che introduce importanti novità in materia.
Qui trovi una lista delle domande con le risposte più frequenti che vengono fornite ai nuovi arrivati.
Vedi tutte le FAQ.
Il concetto di “larga scala” è del tutto generico per cui, anche se il Regolamento fornisce alcune indicazioni, restano molteplici zone grigie di cui probabilmente avremo chiarimenti quando le attività saranno a regime. In linea di massima si intende per trattamenti su larga scala la gestione di una notevole quantità di dati personali a livello…
In base all’articolo 37 del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici: se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio…
Il DPO può essere nominato fra i dipendenti dell’azienda oppure può essere designato un soggetto esterno: un avvocato, un ingegnere o, comunque, un soggetto dotato di idonee competenze. L’articolo 37 non specifica le qualità professionali da prendere in considerazione nella nomina di un DPO. Sono certamente qualità indispensabili la conoscenza della normativa in materia di protezione dei…
L’analisi dei rischi non è soggettiva. L’entità del rischio dipende dalla probabilità che si verifichi un evento pericoloso e dalla gravità del danno generato da questo evento. Pur essendo un’analisi di tipo stocastico siamo in grado di assegnare un giusto valore alla probabilità e al danno in funzione del grado di conoscenza dell’organizzazione, del trattamento…
L’analisi dei rischi circa i trattamenti eseguiti da un’organizzazione andrebbe eseguita dal titolare e/o dai responsabili del trattamento ovviamente coadiuvati da un eventuale consulente tecnico esterno o dal DPO.
L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere…
In qualità di titolare del trattamento dei dati, ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali. In questa categoria rientrano i dati personali gestiti all’interno dell’organizzazione, ma anche da terze parti, ovvero i cosiddetti responsabili del trattamento. I responsabili del trattamento dei dati possono includere fornitori di servizi…
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa comunitaria che controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta dell’iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per qualsiasi organizzazione nel mondo che si…
Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. SL Soluzioni srls consente alla tua azienda di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti: Esiste una politica per la gestione dei dati personali? Le informative sono aggiornate…
Per quanto riguarda la conservazione di certificato e scheda iscrizione, non mi sembra ci siano delle prescrizioni specifiche per cui direi che potrebbe ritenersi sufficiente la conservazione cartacea. La digitalizzazione del certificato e della scheda iscrizione comporterebbe una maggiore attenzione in termini di sicurezza sull’accesso e sull’attacco ai sistemi informatici. Certo che se invece la…