risk management

Gestione del rischio e sicurezza del trattamento

  • Audit Data Protection e gestione del rischio

    L'audit sulla protezione dei dati personali è l'attività finalizzata alla raccolta degli elementi per una valutazione indipendente di conformità alle norme in materia di protezione dei dati personali, da utilizzare per una corretta gestione del rischio (risk management)

  • Gestione del rischio nel contesto della privacy

    Il nuovo regolamento generale ha un approccio basato sulla valutazione del rischio (risk based), piuttosto che sulla protezione dell'utente.

  • Valutazione di impatto (DPIA) e rischio del trattamento

    La valutazione di impatto del trattamento (D.P.I.A., cioè Data Protection Impact Assessment) è un processo volto a descrivere il trattamento, valutarne la necessità e la proporzionalità e a gestire gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento. 

  • Violazioni di dati personali (data breach)

    L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". 

  • Whistleblowing e privacy

    Con il termine “whistleblower” si definisce il dipendente pubblico o privato che segnala comportamenti illeciti dell’organizzazione per la quale lavora.