Regolamento generale sulla protezione dei dati: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Responsabile per la protezione dei dati (cd DPO, Data protection officer): "ciber" -> "cyber" |
m →Misure tecniche di sicurezza suggerite: wl agli articoli |
||
Riga 124:
=== Misure tecniche di sicurezza suggerite ===
Le misure per garantire la sicurezza dei dati personali sono presentate nell'[https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3390-1-1 art. 32]:
a) la pseudonimizzazione e la cifratura dei dati personali;
Riga 134:
d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Il responsabile e il titolare del trattamento hanno l'[[onere della prova|onere]] di dimostrare la conformità dei sistemi al regolamento europeo. Possono aderire a codici di condotta, oppure della certificazione di conformità. ''La certificazione non riduce la responsabilità del titolare del trattamento o del responsabile,'' né i poteri e compiti delle authority ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e4084-1-1 art. 42, par. 4]), ed ha durata massima di cinque anni ([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e4129-1-1 art. 43, par.4]).
=== Codici di condotta, certificazione ===
| |||