Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


La General Data Protection Regulation (GDPR): Protezione dei Dati Personali in Europa, Schemi e mappe concettuali di Informatica

La GDPR è una normativa europea entrata in vigore nel 2018 che regola la protezione dei dati personali per tutte le imprese operanti nell'UE, indipendentemente dalla loro sede. Garantisce il controllo sui dati personali delle persone e la parità e l'uniformità per le imprese all'interno dell'UE. Il GDPR non si applica a finalità domestiche o personali. Comprende la definizione di dati personali, le tipologie di dati, i loro obblighi e le garanzie introdotte per i soggetti coinvolti.

Tipologia: Schemi e mappe concettuali

2021/2022

Caricato il 20/11/2022

giulia-24829
giulia-24829 🇮🇹

5

(1)

5 documenti

1 / 16

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
GDPR
Di Giulia Zatta
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica La General Data Protection Regulation (GDPR): Protezione dei Dati Personali in Europa e più Schemi e mappe concettuali in PDF di Informatica solo su Docsity!

GDPR

Di Giulia Zatta

Cos’è

General Data Protection Regulation è la normativa europea sulla protezione dei dati Per tutte le imprese che operano nell’UE, Indipendentemente dalla loro sede Cosa c'era prima del GDPR? o (^) Direttiva sulla protezione dei dati (95/46/CE) o (^) Articoli del codice per la protezione dei dati personali- In Italia- (d. lgs. n. 196/2003)

Attuata nel 2018

Scopo- Garantisce:

 (^) Persone → controllo sui dati personali  (^) Imprese → condizione di parità e uniformità all’interno dell’UE Il GDPR non si applica con finalità domestiche o personali (social network)

Cos’è un DATO PERSONALE

 opinioni politiche

 Origine razziale, etnica

 convinzioni religiose , filosofiche

 appartenenza sindacale

 parametri genetici , biometrici, relativi allo stato di salute

 orientamento e vita sessuale

 condanne penali, reati e connesse misure di sicurezza

Qualsiasi informazione

riguardante una persona fisica

che consente l'identificazione

di una persona: dati

giudiziari

Applicazione e caratteristiche

 Concisa

 Trasparente

 Linguaggio semplice

 I dati devono essere:

 limitati a quanto necessario

per le finalità dichiarate

 precisi e aggiornati

 conservati solo per il tempo

del trattamento

 tutelati da diffusione,

perdita, distruzione.

Chi se ne occupa

TITOLARE:

Persona che determina

le finalità e i mezzi del

trattamento dei dati

Responsabile del

trattamento:

tratta i dati personali per

conto del Titolare

Data Protection Officer (DPO):

ha la responsabilità di controllare

l’applicazione degli obblighi della nuova

normativa.

È il punto di contatto con le Autorità di

controllo.

Tempistiche

 (^) dati raccolti direttamente dall’interessato ↓ l’informativa va fornita contestualmente alla raccolta dei dati e prima del trattamento  (^) dati NON raccolti direttamente dall’interessato ↓ l’informativa va fornita in un tempo non superiore ai 30 giorni

Consenso

Una volta ricevuta l’informativa, l’Interessato può manifestare la sua volontà prestando il suo consenso al trattamento dei dati.

Che deve essere :

 Libero , privo di condizionamento.

 Informato, preceduto da un’informativa.

 Inequivocabile , deve esserci certezza che sia stato

prestato.

 Specifico per ciascuna finalità.

 Facoltativo e revocabile.

  • (^) Il Titolare deve dimostrare i consensi acquisiti
  • (^) Tutti i consensi dei quali non viene conservato un

riferimento o basati su, ad esempio, una casella

preselezionata, non sono conformi alla normativa e

devono essere rinnovati.

Danni Rischi  (^) immateriali : perdita di controllo sui dati, limitazione dei diritti dell’Interessato, discriminazione dell’Interessato, rischio di un danno alla reputazione.  (^) materiali : violazione delle misure di sicurezza, perdite finanziarie, perdite di quote di mercato a favore di concorrenti…  (^) la distruzione o la modifica …  (^) l’ accesso accidentale o illegale…  (^) la divulgazione non autorizzata… …dei dati personali trasmessi

Approccio risk-based

è basato sulla protezione dei dati dell’utente e sulla valutazione dell’effettivo rischio per ogni società.

esempi di misure tecniche :

  • (^) cifratura ;
  • (^) inserimento della privacy già nella fase di progettazione ( privacy by design );
  • (^) trattamento solo dei dati strettamente necessari ( privacy by default );
  • (^) capacità di assicurare la continua riservatezza , integrità, disponibilità dei sistemi e dei servizi che trattano i dati;
  • (^) ripristino tempestivo in caso di incidente.

Grazie per l’attenzione!