GDPR: Principi e obblighi

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

Quale principio del GDPR stabilisce che i dati devono essere raccolti per finalità specifiche, esplicite e legittime?

  • Privacy by design
  • Limitazione della conservazione del dato
  • Minimizzazione dei dati
  • Privacy by default (correct)

Chi è responsabile della gestione dei rischi di cibersicurezza?

  • L'azienda stessa
  • Il responsabile del trattamento
  • Il titolare del trattamento (correct)
  • L'operatore dei servizi essenziali

Quale articolo del GDPR stabilisce il diritto di accesso degli interessati?

  • Art. 22
  • Art. 17
  • Art. 8
  • Art. 15 (correct)

Cos'è la Data Protection Impact Assessment (DPIA)?

<p>Un processo di valutazione dei rischi per la protezione dei dati (D)</p> Signup and view all the answers

Chi è soggetto a obblighi di cyber sicurezza?

<p>Tutti gli operatori dei servizi (C)</p> Signup and view all the answers

Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?

<p>Regolamento 2019/881 (A)</p> Signup and view all the answers

Cos'è l'accountability?

<p>La dimostrazione della conformità (A)</p> Signup and view all the answers

Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?

<p>Art. 22 (A)</p> Signup and view all the answers

Cos'è il diritto all'oblio?

<p>Il diritto di cancellazione dei dati (B)</p> Signup and view all the answers

Quale è il nome del sistema europeo di certificazione della cibersicurezza?

<p>Sistema europeo di Certificazione (B)</p> Signup and view all the answers

Flashcards are hidden until you start studying

Study Notes

Obblighi del titolare del trattamento

  • Il titolare del trattamento deve effettuare un test di compatibilità per valutare la liceità del trattamento dei dati personali
  • Deve minimizzare i dati raccolti e ridurre la conservazione dei dati al minimo necessario
  • Deve rispettare il principio di "Privacy by design" e "Privacy by default" per garantire la protezione dei dati sin dalla progettazione

Diritti degli interessati

  • Gli interessati hanno diritto di accesso ai propri dati personali (art. 15)
  • Hanno diritto di opposizione al processo decisionale automatizzato (art. 22)
  • Hanno diritto all'oblio, ovvero la cancellazione dei propri dati personali (art. 17)

Accountability e Data Breach

  • L'accountability è il principio di responsabilità del titolare del trattamento per la protezione dei dati
  • In caso di Data Breach, il titolare del trattamento deve comunicare la violazione all'autorità di controllo e agli interessati coinvolti

Certificazione e cyber sicurezza

  • Il Regolamento 2019/881 stabilisce norme per la certificazione della cibersicurezza
  • ENISA è l'agenzia europea per la cibersicurezza che gestisce il sistema di certificazione
  • La Direttiva NIS 2 stabilisce nuovi obblighi per la gestione dei rischi di cibersicurezza e la segnalazione dei Data Breach

Norme e regolamenti

  • Il Decreto Legge n. 82/2021 istituisce l'Agenzia per la Sicurezza Nazionale
  • CSIRT Italia è l'equipe di risposta ai Data Breach
  • La Direttiva 2019/770 regola i contratti di fornitura di contenuto digitale e di servizi digitali
  • Il Regolamento DORA e MICA stabiliscono norme per la gestione dei rischi e la protezione dei dati
  • La Direttiva CER stabilisce obblighi per gli Stati in materia di cibersicurezza
  • L'Infrastrutture critiche europee sono soggette a norme di cibersicurezza specifiche
  • Il Digital Market Act e il Digital Service Act stabiliscono nuove responsabilità e obblighi per le piattaforme digitali e i prestatori di servizi intermediari

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team
Use Quizgecko on...
Browser
Browser