









Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Parte teorica riguardante il GDPR per sicurezza e gestione dei dati informatici
Tipologia: Appunti
1 / 15
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!










In offerta
ITALIA, HA ABROGATO GLI ARTICOLI DEL CODICE PER LA PROTEZIONE DEI DATI PERSONALI (D.Lgs N. 196/2003) CON ESSO INCOMPATIBILI. WHISTLE BLOWER = SEGNALATORE DI ILLECITI O DI CASI DI CORRUZIONE DATO PERSONALE = DATI CHE INSERIAMO PER DETERMINATE OPERAZIONI. CON QUESTI DATI SI RIESCE A RISALIRE AL SOGGETO INTERESSATO. QUANDO PARLIAMO DI DATI, OVVIAMENTE CI RIFERIAMO AI DATI SENSIBILI. ESEMPI DI DATI SENSIBILI SONO I CERTIFICATI MEDICI E I DATI GIUDIZIARI. DATI COME NUMERI DELLE CARTE DI CREDITO O I TABULATI TELEFONICI NON SONO INVECE DATI SENSIBILI. DATA CENTER = EDIFICI IN CUI SI TROVANO I SERVER CON ALL’INTERNO I DATI INSERITI. QUESTI DATA CENTER VENGONO PROTETTI DALLA NORMATIVA EUROPEA PERCHÉ APPUNTO TRATTANO DATI DI CITTADINI EUROPEI. LE SEDI DEI DATA CENTER SONO SPARSE IN TUTTO IL MONDO E PRINCIPALMENTE SI TROVANO IN LUOGHI FREDDI. OVVIAMENTE L’ACCESSO È CONSENTITO SOLO AI DIPENDENTI AUTORIZZATI. LE GRANDI SOCIETÀ HANNO DATA SERVER SPARSI PER IL MONDO (ESEMPIO GOOGLE CHE HA PIÙ DATA CENTER IN GIRO PER IL MONDO, DATO CHE OGNI PAESE HA LA SUA NORMATIVA). DATA BREACH = LA MODIFICA, LA DIVULGAZIONE NON AUTORIZZATA O L'ACCESSO,IN MODO ACCIDENTALE O ILLECITO,AI DATI PERSONALI TRASMESSI,CONSERVATI O COMUNQUE TRATTATI. LA SOCIETÀ DEVE COMUNQUE MOSTRARE CHE NONOSTANTE IL DATA BREACH SUBITO, ABBIA PRESO TUTTE LE DOVUTE PREUCAZIONI. PRINCIPIO DI RESPONSABILIZZAZIONE O ACCOUNTABILITY = IL TITOLARE DEL TRATTAMENTO DOVRÀ COMPROVARE L'ADOZIONE DI POLITICHE PRIVACY E DI MISURE TECNICHE E ORGANIZZATIVE ADEGUATE PER GARANTIRE(E QUINDI ESSERE SEMPRE ANCHE IN GRADO DI DIMOSTRARE) LA CONFORMITÀ AL REGOLAMENTO. PROATTIVITÀ = È L’APPLICAZIONE OPERATIVA DEL PRINCIPIO DI RENDICONTAZIONE (O DI "ACCOUNTABILITY"), SECONDO CUI IL TITOLARE DEL TRATTAMENTO DEVE CONSERVARE LA DOCUMENTAZIONE DI TUTTI I TRATTAMENTI EFFETTUATI SOTTO LA PROPRIA RESPONSABILITÀ, INDICANDO OBBLIGATORIAMENTE - PER OGNUNO DI ESSI - UNA SERIE NUTRITA DI INFORMAZIONI,TALI DA ASSICURARE E COMPROVARE LA CONFORMITÀ DI CIASCUNA OPERAZIONE ALLE DISPOSIZIONI DEL REGOLAMENTO.
Cass, V penale, Sez. 25 ottobre 2017, n. 490 16 Cass. sez. V Penale, 20 febbraio 2019, n. 7904 IL VALORE PROBATORIO DELLE CHAT E NECESSITÀ DELL’ESAME DEL SUPPORTO CASS, V SEZ. 25 OTTOBRE 2017, N. 49016 L’UTILIZZABILITÀ DELLA TRASCRIZIONE DI CONVERSAZIONI, EFFETTUATE VIA CHAT (ES.‘WHATSAPP’) E REGISTRATE DA UNO DEGLI INTERLOCUTORI, È CONDIZIONATA DALL'ACQUISIZIONE DEL SUPPORTO - TELEMATICO O FIGURATIVO CONTENENTE LA MENZIONATA REGISTRAZIONE, PERCHÉ OCCORRE CONTROLLARE L'AFFIDABILITÀ DELLA PROVA MEDESIMA MEDIANTE L'ESAME DIRETTO DEL SUPPORTO ONDE VERIFICARE CON CERTEZZA SIA LA PATERNITÀ DELLE REGISTRAZIONI SIA L'ATTENDIBILITÀ DI QUANTO DA ESSE DOCUMENTATO. VALENZA DEGLI SCREENSHOT ESTRAPOLATI DAL 'DISPLAY’ CASS. SEZ. V PENALE, 17 GENNAIO – 20 FEBBRAIO 2019, N. 7904 RICORSO IN CASSAZIONE PER :
DI DOCUMENTI E DATI INFORMATICI. NEL CASO DI QUELLI CONSERVATI ALL’ESTERO, è SEMPRE CONSENTITA L’ACQUISIZIONE, ANCHE DIVERSI DA QUELLI DISPONIBILI PUBBLICAMENTE PREVIO CONSENSO ,NELL’ULTIMO CASO, DEL LEGITTIMO TITOLARE. PROFILARE : STUDIARE GLI INTERESSI DEL SOGGETTO ES. COOKIES DEL PC L’INFORMATIVA SULLA PRIVACY È PIÙ IMPORTANTE DEL CONSENSO DEL TRATTAMENTO DEI DATI PERCHÉ L’INFORMATIVA FA CAPIRE COSA FA IL TITOLARE CON I DATI E PER COMPRENDERE LA FINALITÀ DI QUESTI. IMPORTANTISSIMA NELLA P.A. CHE NON HA BISOGNO DEL CONSENSO, TRANNE PER PROFILARCI, PER CAPIRE LE NOSTRE SPESE PUBBLICHE E PER PREVEDERE SE NOI EVADIAMO O TRUFFIAMO. UNA DELLE CARATTERISTICHE PIÙ IMPORTANTI DELL’INFORMATIVA È QUELLA DI SAPERLA SCRIVERE BENE. PER SCRIVERLA BENE BISOGNA AVERE UNA CONOSCENZA E LA PRESA VISIONE DEGLI ARTICOLI PREVISTI DALLA GDPR (ART.13). L’INFORMATIVA È UN CONTRATTO E AL SUO INTERNO CONTIENE :
L’EMAIL AZIENDALE SERVE ALLA PRESTAZIONE MA NON SERVE L’ACCORDO. IL COMPUTER è UNO STRUMENTO E PER IL SOFTWARE SERVE L’ACCORDO E ANCHE PER LO STRUMENTO DI CONTROLLO DELLE MAIL SERVE L’ACCORDO. PER TUTTI GLI STRUMENTI IN PIÙ CHE SERVONO PER LAVORARE SERVE L’ACCORDO CON IL SINDACATO. DPIA DATA PRIVACY IMPACT ASSESMENT LA VALUTAZIONE DEL RISCHIO NELLA PROTEZIONE DEI DATI PERSONALI LA DPIA CONSISTE IN UNA VALUTAZIONE DEI RISCHI PER LE LIBERTÀ ED I DIRITTI DEGLI INTERESSATI CONNESSI AD UN DETERMINATO TRATTAMENTO. (NON ESISTE UN MODELLO OBBLIGATORIO). LA DPIA DEVE INDICARE ANCHE LE MISURE DI SICUREZZA ADOTTATE DAL TITOLARE PER NEUTRALIZZARE TALI RISCHI. I RISCHI SONO VERSO GLI INTERESSATI. IL GRUPPO WORKING PARTY (WP 29) HA DEFINITO UNA SERIE DI TRATTAMENTI CHE PER LORO NATURA POSSONO DARE ORIGINE A DISCRIMINAZIONI E CONSEGUENZE NEGATIVE PER L’INTERESSATO E CHE RICHIEDERANNO, DI CONSEGUENZA, LO SVOLGIMENTO DI UNA VALUTAZIONE D’IMPATTO CHE NE INDIVIDUI I RISCHI. PER POTENZIARE IL RISPETTO DEL REGOLAMENTO: QUALORA I TRATTAMENTI POSSANO PRESENTARE UN RISCHIO ELEVATO PER I DIRITTI E LE LIBERTÀ DELLE PERSONE FISICHE, IL TITOLARE DEL TRATTAMENTO DOVREBBE ESSERE RESPONSABILE DELLO SVOLGIMENTO DI UNA VALUTAZIONE D'IMPATTO SULLA PROTEZIONE DEI DATI PER DETERMINARE, IN PARTICOLARE, L'ORIGINE, LA NATURA, LA PARTICOLARITÀ E LA GRAVITÀ DI TALE RISCHIO. L'ESITO DELLA VALUTAZIONE DOVREBBE ESSERE PRESO IN CONSIDERAZIONE