ݺߣ

ݺߣShare a Scribd company logo

I 3 pilastri del gdpr: accountability, privacy by design e privacy by default

A
Alessandro Vercellotti

Il titolare del trattamento deve attenersi a delle procedure specifiche già prima di trattare i dati per essere conforme al gdpr

1 of 9
I 3 principi del GDPR RESPONSABILITÀ DEL TITOLARE DEI DATI
I 3 PILASTRI DEL GDPR Accountability Privacy by design Privacy by default 1. 2. 3. QUESTI PRINCIPI DETERMINANO COSA PUÒ FARE IL TITOLARE DEI DATI E COME
ACCOUNTABILITY1. deve essere sempre in grado di dimostrare di aver agito in maniera conforme al GDPR sia che i dati li tratti direttamente lui sia che li tratti indirettamente È il principio che determina come il titolare si deve comportare in ogni circostanza relativa al trattamento dei dati:
in ogni fase in cui deve prendere delle decisioni prima di chiedere i dati, mettere in atto le procedure per rispettare i principi del trattamento durante il trattamento: mettere in atto misure tecniche ed amministrative per proteggere i dati in caso di databreach, prendere le misure idonee a limitare i danni ACCOUNTABILITY1.
ACCOUNTABILITY1. è il riassunto di 3 principi Autoresponsabilità Affidabilità Competenza tecnica 1. 2. 3.
2. PRIVACY BY DESIGN Siamo nella fase di ideazione e progettazione del trattamento dei dati Il titolare per trattare i dati deve scegliere quei mezzi che durante l'intero ciclo di vita del trattamento garantiscano il rispetto del GDPR Obiettivi: minimizzare i rischi (prevedibili) ridurre al minimo indispensabile la quantità di dati trattati
2. PRIVACY BY DESIGN Oggetto: sono le misure tecniche e organizzative da adottare ogni volta che vanno processati i dati personali le misure devono essere "adeguate" →la valutazione è a carico del titolare il titolare deve ogni volta tenere conto di evoluzione tecnologica costi di attuazione
3. PRIVACY BY DEFAULT Siamo nell'ambito delle impostazioni predefinite Trattare solo i dati necessari per ogni specifica finalità Criteri di riferimento per le impostazioni quantità minima di dati personali; minimo periodo di conservazione dei dati personali; accessibilità minima ai dati personali
2. PRIVACY BY DESIGN e PRIVACY BY DEFAULT Mettono in atto i principi di prevenzione del rischio sicurezza durante tutto il ciclo di vita del trattamento centralità dell'utente 1. 2. 3. GDPR COME MINDSET 😉

More Related Content

I 3 pilastri del gdpr: accountability, privacy by design e privacy by default

  • 1. I 3 principi del GDPR RESPONSABILITÀ DEL TITOLARE DEI DATI
  • 2. I 3 PILASTRI DEL GDPR Accountability Privacy by design Privacy by default 1. 2. 3. QUESTI PRINCIPI DETERMINANO COSA PUÒ FARE IL TITOLARE DEI DATI E COME
  • 3. ACCOUNTABILITY1. deve essere sempre in grado di dimostrare di aver agito in maniera conforme al GDPR sia che i dati li tratti direttamente lui sia che li tratti indirettamente È il principio che determina come il titolare si deve comportare in ogni circostanza relativa al trattamento dei dati:
  • 4. in ogni fase in cui deve prendere delle decisioni prima di chiedere i dati, mettere in atto le procedure per rispettare i principi del trattamento durante il trattamento: mettere in atto misure tecniche ed amministrative per proteggere i dati in caso di databreach, prendere le misure idonee a limitare i danni ACCOUNTABILITY1.
  • 5. ACCOUNTABILITY1. è il riassunto di 3 principi Autoresponsabilità Affidabilità Competenza tecnica 1. 2. 3.
  • 6. 2. PRIVACY BY DESIGN Siamo nella fase di ideazione e progettazione del trattamento dei dati Il titolare per trattare i dati deve scegliere quei mezzi che durante l'intero ciclo di vita del trattamento garantiscano il rispetto del GDPR Obiettivi: minimizzare i rischi (prevedibili) ridurre al minimo indispensabile la quantità di dati trattati
  • 7. 2. PRIVACY BY DESIGN Oggetto: sono le misure tecniche e organizzative da adottare ogni volta che vanno processati i dati personali le misure devono essere "adeguate" →la valutazione è a carico del titolare il titolare deve ogni volta tenere conto di evoluzione tecnologica costi di attuazione
  • 8. 3. PRIVACY BY DEFAULT Siamo nell'ambito delle impostazioni predefinite Trattare solo i dati necessari per ogni specifica finalità Criteri di riferimento per le impostazioni quantità minima di dati personali; minimo periodo di conservazione dei dati personali; accessibilità minima ai dati personali
  • 9. 2. PRIVACY BY DESIGN e PRIVACY BY DEFAULT Mettono in atto i principi di prevenzione del rischio sicurezza durante tutto il ciclo di vita del trattamento centralità dell'utente 1. 2. 3. GDPR COME MINDSET 😉