Valutazione d'impatto DPIA: quando è obbligatoria (almeno 2 su nove delle condizioni richieste)
http://www.garanteprivacy.it/regolamentoue/DPIA
eccetto quando: qualora un trattamento, effettuato a norma dell'articolo 6, paragrafo 1, lettere c) o e), trovi una base giuridica nel diritto dell'Unione o nel diritto dello Stato membro, tale diritto disciplini il trattamento specifico
Crittografia: consigliata?
http://www.ipsoa.it/documents/lavoro-e-previdenza/rapporto-di-lavoro/quotidiano/2018/03/17/crittografia-pseudonimizzazione-gdpr
Cancellazione automatica?
Sono in atto politiche e procedure di conservazione per garantire che i dati personali siano conservati per un periodo non superiore a quello necessario per gli scopi per cui sono stati raccolti?
http://www.ordineavvocatitorino.it/sites/default/files/documents/GDPR-Preparazione.pdf
DPO
Il trattamento di dati personali non dovrebbe essere considerato un trattamento su larga scala (che mirano al trattamento di una notevole quantità di dati personali a livello regionale, nazionale o sovranazionale e che potrebbero incidere su un vasto numero di interessati e che potenzialmente presentano un rischio elevato) qualora riguardi dati personali di clienti da parte di un singolo professionista
ma cosa significa : Se si decide che un DPO non è obbligatorio per lo studio, si è proceduto ad archiviarne i motivi?
Nessun commento:
Posta un commento