GDPR
-
Trattamento Personali Sicurezza Titolare Articolo Responsabile Accesso Adeguato Tecniche Approvato Rischio Garantire Disponibilità
Articolo 32 Sicurezza del trattamento
lass="normal">a)
lass="normal">la pseudonimizzazione e la cifratura dei dati personali;
lass="normal">b)
lass="normal">la capacità di assicurare su base permanente la riservatezza, l'integrità, la lass=navback13 >l=nofollow href="codindice.php?codice=GDPR&search=disponibilità">disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
lass="normal">c)
lass="normal">la capacità di ripristinare tempestivamente la lass=navback13 >l=nofollow href="codindice.php?codice=GDPR&search=disponibilità">disponibilità e l'lass=navback7 >l=nofollow href="codindice.php?codice=GDPR&search=accesso">accesso dei dati lass=navback2 >l=nofollow href="codindice.php?codice=GDPR&search=personali">personali in caso di incidente fisico o tecnico;
lass="normal">d)
lass="normal">una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure lass=navback9 >l=nofollow href="codindice.php?codice=GDPR&search=tecniche">tecniche e organizzative al fine di lass=navback12 >l=nofollow href="codindice.php?codice=GDPR&search=garantire">garantire la lass=navback3 >l=nofollow href="codindice.php?codice=GDPR&search=sicurezza">sicurezza del trattamento.
lass="normal">2. Nel valutare l'lass=navback8 >l=nofollow href="codindice.php?codice=GDPR&search=adeguato">adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal lass=navback1 >l=nofollow href="codindice.php?codice=GDPR&search=trattamento">trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati lass=navback2 >l=nofollow href="codindice.php?codice=GDPR&search=personali">personali trasmessi, conservati o comunque trattati.
lass="normal">3. l'adesione a un codice di condotta lass=navback10 >l=nofollow href="codindice.php?codice=GDPR&search=approvato">approvato di cui all'le='articoli' >lass=navback5 >l=nofollow href="codindice.php?codice=GDPR&search=articolo">articolo 40 o a un meccanismo di certificazione lass=navback10 >l=nofollow href="codindice.php?codice=GDPR&search=approvato">approvato di cui all'le='articoli' >lass=navback5 >l=nofollow href="codindice.php?codice=GDPR&search=articolo">articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
lass="normal">4. Il lass=navback4 >l=nofollow href="codindice.php?codice=GDPR&search=titolare">titolare del lass=navback1 >l=nofollow href="codindice.php?codice=GDPR&search=trattamento">trattamento e il lass=navback6 >l=nofollow href="codindice.php?codice=GDPR&search=responsabile">responsabile del lass=navback1 >l=nofollow href="codindice.php?codice=GDPR&search=trattamento">trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia lass=navback7 >l=nofollow href="codindice.php?codice=GDPR&search=accesso">accesso a dati lass=navback2 >l=nofollow href="codindice.php?codice=GDPR&search=personali">personali non tratti tali dati se non è istruito in tal senso dal lass=navback4 >l=nofollow href="codindice.php?codice=GDPR&search=titolare">titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.
lass=>
GDPR
CAPO IV Titolare del trattamento e responsabile del trattamento
Articolo 32 | Sicurezza del trattamento |
Articolo 33 | Notifica di una violazione dei dati personali all'autorità di controllo |
Articolo 34 | Comunicazione di una violazione dei dati personali all'interessato |
lass="normal">a)
lass="normal">la pseudonimizzazione e la cifratura dei dati personali;
lass="normal">b)
lass="normal">la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
lass="normal">c)
lass="normal">la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
lass="normal">d)
lass="normal">una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
lass="normal">2. Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
lass="normal">3. l'adesione a un codice di condotta approvato di cui all'le='articoli' >articolo 40 o a un meccanismo di certificazione approvato di cui all'le='articoli' >articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti di cui al paragrafo 1 del presente articolo.
lass="normal">4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.
lass=>
lass="normal">2. Il responsabile del trattamento informa il titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione.
lass="normal">3. la notifica di cui al paragrafo 1 deve almeno:
lass="normal">a)
lass="normal">descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
lass="normal">b)
lass="normal">comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
lass="normal">c)
lass="normal">descrivere le probabili conseguenze della violazione dei dati personali;
lass="normal">d)
lass="normal">descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
lass="normal">4. Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
lass="normal">5. Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo.
lass=>
lass="normal">2. la comunicazione all'interessato di cui al paragrafo 1 del presente articolo descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno le informazioni e le misure di cui all'le='articoli' >articolo 33, paragrafo 3, lettere b), c) e d).
lass="normal">3. Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se è soddisfatta una delle seguenti condizioni:
lass="normal">a)
lass="normal">il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
lass="normal">b)
lass="normal">il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
lass="normal">c)
lass="normal">detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
lass="normal">4. Nel caso in cui il titolare del trattamento non abbia ancora comunicato all'interessato la violazione dei dati personali, l'autorità di controllo può richiedere, dopo aver valutato la probabilità che la violazione dei dati personali presenti un rischio elevato, che vi provveda o può decidere che una delle condizioni di cui al paragrafo 3 è soddisfatta.
lass=>
dal 2004 diritto e informatica