Please enable JavaScript.
Coggle requires JavaScript to display documents.
protezione dati - SICUREZZA DEL TRATTAMENTO - Coggle Diagram
protezione dati - SICUREZZA DEL TRATTAMENTO
dal titolare e responsabile vengono messe in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio che comprendono:
capacità di assicurare su base permanente la riservatezza, integrità disponibilità e resilienza
capacità di ripristinare la disponibilità e accesso dei dati personali
pseudonimizzazione e la cifratura dei dati personali
una procedura per testare, verificare e valutare l'efficacia di misure tecniche e organizzative per la sicurezza
in caso vi violazione
il titolare notifica la violazione all'autorità garante entro 72 ore dal momento in cui ne viene a conoscenza. La notifica deve almeno:
descrivere le probabili conseuguenze
comunicare i nomi e dati di contatto del responsabile della protezione dei dati
descrivere le misure adottate o di cui si propone l'adozione da parte del titolare per porre rimedio
descrivere la natura della violazione
il responsabile informa il titolare senza ritardo dopo essere venuto a conoscenza della violazione
ogni titolare documenta qualsiasi violazione dei dati, le sue conseguenze e i provvedimenti adottati per porvi rimedio
se la violazione può presentare un rischio per i diritti e libertà delle persone fisiche, il titolare lo deve comunicare all'interessato.
non è richiesta la comunicazione se il titolare ha messo in atto misure tecniche adeguate, o se ha adottato misure a scongiurare un rischio elevato oppure se la comunicazione richiederebbe sforzi sproporzionati
il titolare o responsabile del trattamento possono sottoporre il trattamento effettuato da un meccanismo di
CERTIFICAZIONE
della protezione dei dati, nonchè sigilli e marchi di protezione allo scopo di dimostrare la conformità alla presente legge
è volontaria e rilasciata da organismi di certificazione
sono coloro in possesso del livello adeguato di competenze riguardo la protezione dei dati, e rilasciano e rinnovano la certificazione dopo aver informato l'autorità garante. Sono accreditati dall'autorità garante (per 5 anni rinnovabili) solo se:
hanno istituito procedure atte a gestire reclami relativi a violazioni
hanno dimostrato in modo convincente che i compiti e funzioni da loro svolti non danno adito a conflitti di interesse
hanno istituito procedure per il rilascio, riesame periodico e ritiro delle certificazioni, dei sigilli e marchi
hanno dimostrato di essere indipendeti e competenti riguardo al contenuto della certificazione
gli organismi sono responsabili della corretta valutazione che comporta la certificazione o la revoca. devono comunicare all'autorità i motivi dei rilascio e revoca della certificazione
la certificazione non riduce la responsabilità del titolare o responsabile. è rilasciata per un massimo di 3 anni rinnovabile alle stesse condizioni se continuano ad essere soddisfatti e può essere revocata da colui che l'ha rilasciata