Questions and Answers
Quale principio del GDPR richiede che i sistemi di trattamento dei dati siano progettati per garantire la protezione dei dati personali?
A chi è rivolta la certificazione del Sistema europeo di Certificazione?
Quale articolo del GDPR stabilisce il diritto contro al processo decisionale automatizzato?
Cos'è il Data Protection Impact Assessment (DPIA)?
Signup and view all the answers
Chi è accountable nel GDPR?
Signup and view all the answers
Quale articolo del GDPR stabilisce il diritto di accesso?
Signup and view all the answers
Cosa è il diritto all'oblio?
Signup and view all the answers
Quale regolamento stabilisce le norme per la certificazione della cibersicurezza?
Signup and view all the answers
Chi è tenuto a comunicare una violazione dei dati?
Signup and view all the answers
Cosa è il principio di minimizzazione dei dati?
Signup and view all the answers
Study Notes
Obblighi del titolare del trattamento
- Il titolare del trattamento deve effettuare un test di compatibilità per valutare la liceità del trattamento dei dati personali
- Deve minimizzare i dati raccolti e ridurre la conservazione dei dati al minimo necessario
- Deve rispettare il principio di "Privacy by design" e "Privacy by default" per garantire la protezione dei dati sin dalla progettazione
Diritti degli interessati
- Gli interessati hanno diritto di accesso ai propri dati personali (art. 15)
- Hanno diritto di opposizione al processo decisionale automatizzato (art. 22)
- Hanno diritto all'oblio, ovvero la cancellazione dei propri dati personali (art. 17)
Accountability e Data Breach
- L'accountability è il principio di responsabilità del titolare del trattamento per la protezione dei dati
- In caso di Data Breach, il titolare del trattamento deve comunicare la violazione all'autorità di controllo e agli interessati coinvolti
Certificazione e cyber sicurezza
- Il Regolamento 2019/881 stabilisce norme per la certificazione della cibersicurezza
- ENISA è l'agenzia europea per la cibersicurezza che gestisce il sistema di certificazione
- La Direttiva NIS 2 stabilisce nuovi obblighi per la gestione dei rischi di cibersicurezza e la segnalazione dei Data Breach
Norme e regolamenti
- Il Decreto Legge n. 82/2021 istituisce l'Agenzia per la Sicurezza Nazionale
- CSIRT Italia è l'equipe di risposta ai Data Breach
- La Direttiva 2019/770 regola i contratti di fornitura di contenuto digitale e di servizi digitali
- Il Regolamento DORA e MICA stabiliscono norme per la gestione dei rischi e la protezione dei dati
- La Direttiva CER stabilisce obblighi per gli Stati in materia di cibersicurezza
- L'Infrastrutture critiche europee sono soggette a norme di cibersicurezza specifiche
- Il Digital Market Act e il Digital Service Act stabiliscono nuove responsabilità e obblighi per le piattaforme digitali e i prestatori di servizi intermediari
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Description
Prova la tua conoscenza dei principi e degli obblighi del GDPR, tra cui la minimizzazione dei dati, il diritto di accesso e la protezione dei dati personali.
