risk management
Gestione del rischio e sicurezza del trattamento
-
Audit Data Protection e gestione del rischio
L'audit sulla protezione dei dati personali è l'attività finalizzata alla raccolta degli elementi per una valutazione indipendente di conformità alle norme in materia di protezione dei dati personali, da utilizzare per una corretta gestione del rischio (risk management)
-
Cloud computing e protezione dati personali
Cloud è un neologismo che indica qualsiasi servizio di elaborazione realizzato direttamente nella rete Internet.
-
Gestione del rischio nel contesto della privacy
Il nuovo regolamento generale ha un approccio basato sulla valutazione del rischio (risk based), piuttosto che sulla protezione dell'utente.
-
Privacy by design e by default
Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l'adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti.
-
Valutazione di impatto (DPIA) e rischio del trattamento
La valutazione di impatto del trattamento (D.P.I.A., cioè Data Protection Impact Assessment) è un processo volto a descrivere il trattamento, valutarne la necessità e la proporzionalità e a gestire gli eventuali rischi per i diritti e le libertà delle persone derivanti dal trattamento.
-
Violazioni di dati personali (data breach)
L'art. 4 del regolamento europeo definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
-
Whistleblowing e privacy
Con il termine “whistleblower” si definisce il dipendente pubblico o privato che segnala comportamenti illeciti dell’organizzazione per la quale lavora.