Podcast
Questions and Answers
Quale principio del GDPR stabilisce che i dati devono essere raccolti per finalità specifiche, esplicite e legittime?
Quale principio del GDPR stabilisce che i dati devono essere raccolti per finalità specifiche, esplicite e legittime?
- Privacy by design
- Limitazione della conservazione del dato
- Minimizzazione dei dati
- Privacy by default (correct)
Chi è responsabile della gestione dei rischi di cibersicurezza?
Chi è responsabile della gestione dei rischi di cibersicurezza?
- L'azienda stessa
- Il responsabile del trattamento
- Il titolare del trattamento (correct)
- L'operatore dei servizi essenziali
Quale articolo del GDPR stabilisce il diritto di accesso degli interessati?
Quale articolo del GDPR stabilisce il diritto di accesso degli interessati?
- Art. 22
- Art. 17
- Art. 8
- Art. 15 (correct)
Cos'è la Data Protection Impact Assessment (DPIA)?
Cos'è la Data Protection Impact Assessment (DPIA)?
Chi è soggetto a obblighi di cyber sicurezza?
Chi è soggetto a obblighi di cyber sicurezza?
Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?
Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?
Cos'è l'accountability?
Cos'è l'accountability?
Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?
Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?
Cos'è il diritto all'oblio?
Cos'è il diritto all'oblio?
Quale è il nome del sistema europeo di certificazione della cibersicurezza?
Quale è il nome del sistema europeo di certificazione della cibersicurezza?
Flashcards are hidden until you start studying
Study Notes
Obblighi del titolare del trattamento
- Il titolare del trattamento deve effettuare un test di compatibilità per valutare la liceità del trattamento dei dati personali
- Deve minimizzare i dati raccolti e ridurre la conservazione dei dati al minimo necessario
- Deve rispettare il principio di "Privacy by design" e "Privacy by default" per garantire la protezione dei dati sin dalla progettazione
Diritti degli interessati
- Gli interessati hanno diritto di accesso ai propri dati personali (art. 15)
- Hanno diritto di opposizione al processo decisionale automatizzato (art. 22)
- Hanno diritto all'oblio, ovvero la cancellazione dei propri dati personali (art. 17)
Accountability e Data Breach
- L'accountability è il principio di responsabilità del titolare del trattamento per la protezione dei dati
- In caso di Data Breach, il titolare del trattamento deve comunicare la violazione all'autorità di controllo e agli interessati coinvolti
Certificazione e cyber sicurezza
- Il Regolamento 2019/881 stabilisce norme per la certificazione della cibersicurezza
- ENISA è l'agenzia europea per la cibersicurezza che gestisce il sistema di certificazione
- La Direttiva NIS 2 stabilisce nuovi obblighi per la gestione dei rischi di cibersicurezza e la segnalazione dei Data Breach
Norme e regolamenti
- Il Decreto Legge n. 82/2021 istituisce l'Agenzia per la Sicurezza Nazionale
- CSIRT Italia è l'equipe di risposta ai Data Breach
- La Direttiva 2019/770 regola i contratti di fornitura di contenuto digitale e di servizi digitali
- Il Regolamento DORA e MICA stabiliscono norme per la gestione dei rischi e la protezione dei dati
- La Direttiva CER stabilisce obblighi per gli Stati in materia di cibersicurezza
- L'Infrastrutture critiche europee sono soggette a norme di cibersicurezza specifiche
- Il Digital Market Act e il Digital Service Act stabiliscono nuove responsabilità e obblighi per le piattaforme digitali e i prestatori di servizi intermediari
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
