Questions and Answers
Quale principio del GDPR stabilisce che i dati devono essere raccolti per finalità specifiche, esplicite e legittime?
Privacy by default
Chi è responsabile della gestione dei rischi di cibersicurezza?
Il titolare del trattamento
Quale articolo del GDPR stabilisce il diritto di accesso degli interessati?
Art. 15
Cos'è la Data Protection Impact Assessment (DPIA)?
Signup and view all the answers
Chi è soggetto a obblighi di cyber sicurezza?
Signup and view all the answers
Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?
Signup and view all the answers
Cos'è l'accountability?
Signup and view all the answers
Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?
Signup and view all the answers
Cos'è il diritto all'oblio?
Signup and view all the answers
Quale è il nome del sistema europeo di certificazione della cibersicurezza?
Signup and view all the answers
Study Notes
Obblighi del titolare del trattamento
- Il titolare del trattamento deve effettuare un test di compatibilità per valutare la liceità del trattamento dei dati personali
- Deve minimizzare i dati raccolti e ridurre la conservazione dei dati al minimo necessario
- Deve rispettare il principio di "Privacy by design" e "Privacy by default" per garantire la protezione dei dati sin dalla progettazione
Diritti degli interessati
- Gli interessati hanno diritto di accesso ai propri dati personali (art. 15)
- Hanno diritto di opposizione al processo decisionale automatizzato (art. 22)
- Hanno diritto all'oblio, ovvero la cancellazione dei propri dati personali (art. 17)
Accountability e Data Breach
- L'accountability è il principio di responsabilità del titolare del trattamento per la protezione dei dati
- In caso di Data Breach, il titolare del trattamento deve comunicare la violazione all'autorità di controllo e agli interessati coinvolti
Certificazione e cyber sicurezza
- Il Regolamento 2019/881 stabilisce norme per la certificazione della cibersicurezza
- ENISA è l'agenzia europea per la cibersicurezza che gestisce il sistema di certificazione
- La Direttiva NIS 2 stabilisce nuovi obblighi per la gestione dei rischi di cibersicurezza e la segnalazione dei Data Breach
Norme e regolamenti
- Il Decreto Legge n. 82/2021 istituisce l'Agenzia per la Sicurezza Nazionale
- CSIRT Italia è l'equipe di risposta ai Data Breach
- La Direttiva 2019/770 regola i contratti di fornitura di contenuto digitale e di servizi digitali
- Il Regolamento DORA e MICA stabiliscono norme per la gestione dei rischi e la protezione dei dati
- La Direttiva CER stabilisce obblighi per gli Stati in materia di cibersicurezza
- L'Infrastrutture critiche europee sono soggette a norme di cibersicurezza specifiche
- Il Digital Market Act e il Digital Service Act stabiliscono nuove responsabilità e obblighi per le piattaforme digitali e i prestatori di servizi intermediari
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
