Le novità del GDPR - ETIPrivacy: Tutto sul GDPR RGPD 2016/679

Accountability: Il principio del accountability richiede che il titolare del trattamento metta in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR. E’ l’approccio basato sulla valutazione del rischio che premia i soggetti più responsabili.

Privacy by default e by design: Con la terminologia by default e by design si intende indicare la tutela dei dati personali impostata come impostazione predefinita (di default) e pensata fin dalla progettazione di prodotti e servizi (design): l’intento è quello di prevenire e non correggere. L’attenta valutazione d’impatto e di rischio, permetterà all’Azienda di individuare potenziali rischi e adottare adeguate misure sin dai primi processi di progettazione ed implementazione dei sistemi.

Registro delle Attività: Con il Regolamento UE 2016/679, il titolare deve tenere un registro delle attività svolte sotto la propria responsabilità, messo su richiesta a disposizione dell’Autorità di controllo. In questo registro, fra le altre informazioni, devono essere riportata le misure di sicurezza tecniche ed organizzative adottate.

Valutazione d’impatto sulla Protezione dei dati: Il titolare prima di procedere con il trattamento è tenuto ad effettuare una valutazione di impatto: sulla medesima dovranno essere evidenziati anche i rischi per gli interessati e le misure previste per affrontarli, descrivendo le misure di sicurezza adottate per proteggere i diritti e gli interessi legittimi degli interessati. Il titolare procede a un riesame per valutare se il trattamento dei dati sia effettuato conformemente alla valutazione d’impatto sulla protezione dei dati almeno quando insorgono variazioni del rischio.

Codice di Condotta e di Certificazione: Un’importante novità del Regolamento è la previsione di meccanismi di certificazione, sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati dei relativi prodotti e servizi. L’adesione ai codici di condotta e la certificazione del trattamento sono elementi di cui l’Autorità dovrà tenere conto, per esempio, nel applicare eventuali sanzioni o nel analizzare la correttezza di una valutazione di impatto effettuata dal titolare del trattamento.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Gestione dei Cookie