GDPR: Principi e obblighi

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

Quale principio del GDPR stabilisce che i dati devono essere raccolti per finalità specifiche, esplicite e legittime?

  • Privacy by design
  • Limitazione della conservazione del dato
  • Minimizzazione dei dati
  • Privacy by default (correct)

Chi è responsabile della gestione dei rischi di cibersicurezza?

  • L'azienda stessa
  • Il responsabile del trattamento
  • Il titolare del trattamento (correct)
  • L'operatore dei servizi essenziali

Quale articolo del GDPR stabilisce il diritto di accesso degli interessati?

  • Art. 22
  • Art. 17
  • Art. 8
  • Art. 15 (correct)

Cos'è la Data Protection Impact Assessment (DPIA)?

<p>Un processo di valutazione dei rischi per la protezione dei dati (D)</p> Signup and view all the answers

Chi è soggetto a obblighi di cyber sicurezza?

<p>Tutti gli operatori dei servizi (C)</p> Signup and view all the answers

Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?

<p>Regolamento 2019/881 (A)</p> Signup and view all the answers

Cos'è l'accountability?

<p>La dimostrazione della conformità (A)</p> Signup and view all the answers

Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?

<p>Art. 22 (A)</p> Signup and view all the answers

Cos'è il diritto all'oblio?

<p>Il diritto di cancellazione dei dati (B)</p> Signup and view all the answers

Quale è il nome del sistema europeo di certificazione della cibersicurezza?

<p>Sistema europeo di Certificazione (B)</p> Signup and view all the answers

Flashcards are hidden until you start studying

Study Notes

Obblighi del titolare del trattamento

  • Il titolare del trattamento deve effettuare un test di compatibilità per valutare la liceità del trattamento dei dati personali
  • Deve minimizzare i dati raccolti e ridurre la conservazione dei dati al minimo necessario
  • Deve rispettare il principio di "Privacy by design" e "Privacy by default" per garantire la protezione dei dati sin dalla progettazione

Diritti degli interessati

  • Gli interessati hanno diritto di accesso ai propri dati personali (art. 15)
  • Hanno diritto di opposizione al processo decisionale automatizzato (art. 22)
  • Hanno diritto all'oblio, ovvero la cancellazione dei propri dati personali (art. 17)

Accountability e Data Breach

  • L'accountability è il principio di responsabilità del titolare del trattamento per la protezione dei dati
  • In caso di Data Breach, il titolare del trattamento deve comunicare la violazione all'autorità di controllo e agli interessati coinvolti

Certificazione e cyber sicurezza

  • Il Regolamento 2019/881 stabilisce norme per la certificazione della cibersicurezza
  • ENISA è l'agenzia europea per la cibersicurezza che gestisce il sistema di certificazione
  • La Direttiva NIS 2 stabilisce nuovi obblighi per la gestione dei rischi di cibersicurezza e la segnalazione dei Data Breach

Norme e regolamenti

  • Il Decreto Legge n. 82/2021 istituisce l'Agenzia per la Sicurezza Nazionale
  • CSIRT Italia è l'equipe di risposta ai Data Breach
  • La Direttiva 2019/770 regola i contratti di fornitura di contenuto digitale e di servizi digitali
  • Il Regolamento DORA e MICA stabiliscono norme per la gestione dei rischi e la protezione dei dati
  • La Direttiva CER stabilisce obblighi per gli Stati in materia di cibersicurezza
  • L'Infrastrutture critiche europee sono soggette a norme di cibersicurezza specifiche
  • Il Digital Market Act e il Digital Service Act stabiliscono nuove responsabilità e obblighi per le piattaforme digitali e i prestatori di servizi intermediari

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

More Like This

Use Quizgecko on...
Open
Browser
Browser