Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Sistema Privacy (GDPR)

Other
Giovanna panucci

Applicazione della normativa europea GDPR

Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Sistema Privacy (GDPR) by Mind Map: Sistema Privacy (GDPR)

1. 11. Cosa fare

1.1. Organigramma aziendale

1.2. Individuazione dei ruoli

1.3. Individuazione trattamenti

1.4. Lettere di incarico

1.5. Registro trattamenti

1.6. Analisi della documentazione

1.7. Analisi del rischio

2. 10. Registro dei trattamenti

2.1. Deve contentere

2.1.1. Trattamento

2.1.2. Addetto

2.1.3. Finalità di trattamento

2.1.4. Tipo di dati

2.1.5. Categoria di interessati

2.1.6. Consenso

2.1.7. Informativa

2.1.8. Conservazione

2.1.9. Misure di sicurezza

2.1.10. Titolare del trattamento

2.1.11. Responsabile del trattamento

2.1.12. Destinatari delle comunicazioni

2.1.13. Paese terzo

2.1.14. Garanzie per il trasferimento

3. 9. Responsabilizzazione

3.1. Titolare del trattamento

3.1.1. Nomina il responsabile

3.1.2. Forma i soggetti che autorizza al trattamento dei dati

3.1.3. Predispone le lettere di incarico

3.1.4. Mantiene i registri

3.1.5. Valuta i rischi di perdita di dati o di uso non autorizzato

3.2. Responsabile del trattamento

3.2.1. Si attiene alle direttive del titolare

3.2.2. Documenta e prova tutte le azioni promosse per il trattamento in conformità

4. 8. Diritti degli interessati

4.1. Diritto alla trasparenza

4.2. Diritto all'informazione

4.3. Diritto di accesso

4.4. Diritto di rettifica

4.5. Diritto alla cancellazione

4.6. Diritto di limitazione

4.6.1. In caso di contestazione

4.7. Diritto di opposizione

4.8. Diritto alla portabilità

4.8.1. Possibilità di trasmettere i dati ad altro titolare

5. 7. Consenso e informativa

5.1. Consenso inequivocabile

5.1.1. Deve essere un'azione dell'interessato

5.1.1.1. No form precompilati

5.1.1.2. No caselle già spuntate

5.1.2. Valido a partire da 16 anni

5.1.3. Libero

5.1.4. Specifico

5.1.4.1. Vietata l'esecuzione di un contratto sottoposta al consenso di dati non necessari per il contratto

5.1.4.2. Per una specifica finalità

5.1.5. Il titolare deve essere in grado di dimostrare che il consenso è stato dato

5.1.5.1. L'interessato deve poter visionare l'informativa

5.1.6. Informato

5.1.7. Verificabile

5.1.8. Revocabile

5.1.8.1. L'interessato può revocarlo

5.1.8.1.1. Interruzione del trattamento

5.1.8.1.2. Cancellazione del dato

5.1.8.1.3. Anonimizzazione del dato

6. 1. Cos'è il GDPR

6.1. Non indica le misure da adottare ma i principi da seguire

6.2. È un regolamento europeo per la tutela dei dati personali, in vigore dal 25 maggio 2018

7. 2. Figure del GDPR

7.1. Titolare del trattamento

7.1.1. determina le finalità e i mezzi

7.1.2. ha l'obbligo di adottare le misure di tutela

7.2. Responsabile del trattamento

7.2.1. Tratta i dati personali per conto del titolare

7.2.1.1. È necessario un atto di nomina

7.2.1.2. Non sono i dipendenti

7.2.2. Può essere il Web hosting

7.2.2.1. Attenzione ai server all'estero

7.3. Incaricato

7.3.1. delegato dal titolare o dal responsabile

7.4. Interessato

7.4.1. Comunica e cede i propri dati che altri dovranno tutelare

7.4.1.1. Non è un azienda

8. 3. Dati personali

8.1. Qualsiasi dato riguardante una qualsiasi persona identificata o identificabile

8.1.1. Sono dati personali

8.1.1.1. Nome e cognome

8.1.1.2. Indirizzo di casa

8.1.1.3. Indirizzo IP

8.1.1.4. Indirizzo e-mail

8.1.2. Non sono dati personali

8.1.2.1. Dati anonimizzati

8.1.2.2. indirizzo e-mail generico dell'azienda

8.2. Sono esclusi dal GDPR

8.2.1. Il trattamento di dati effettuato da persone fisiche per attività di carattere personale o domestico

8.2.2. Se relativi ad un rapporto tra aziende B2B

9. 4. Trattamento lecito

9.1. L'interessato ha espresso il suo consenso

9.1.1. Per iscritto

9.1.2. Non è necessario il consenso se i dati sono relativi ad aspetti fiscali o giuridici

9.2. Il trattamento è necessario all'esecuzione di un contratto o per misure precontrattuali

9.3. Il trattamento è necessario per un obbligo legale

9.4. Il trattamento è necessario per la salvaguardia degli interessi dell'interessato

9.5. In caso di vincolo contrattuale non è necessario il consenso

10. 5. Finalità

10.1. La raccolta dati deve avvenire per una finalità precisa

10.2. La comunicazione delle finalità deve essere fatta all'interessato prima dell'inizio del trattamento

10.2.1. L'interessato

10.2.1.1. Deve comprendere perchè gli vengono chiesti i dati

10.2.1.2. Deve comprendere le finalità

10.2.1.3. Deve poter decidere se dare il consenso

10.3. Possono essere raccolti solo i dati necessari e indispensabili per la finalità

11. 6. Correttezza del trattamento

11.1. È trasparente nei confronti dell'interessato in tutte le fasi

11.2. I dati vengono conservati per un periodo di tempo non superiore al conseguimento della finalità

11.3. Vengono adottate tutte le misure di sicurezza e di integrità

11.3.1. UPS

11.3.2. Antivirus

11.3.3. Gestione utenti

11.3.4. Backup

11.3.5. Sito https