In caso di Data Breach l’adeguatezza delle misure tecniche e organizzative adottate ex artt. 24 e 32 GDPR è valutata in concreto tenuto conto delle caratteristiche del titolare del trattamento
Nozione L’art. 35 del Regolamento UE 2016/679 – General Data Protection Regulation (GDPR) dispone che il titolare del trattamento è tenuto ad effettuare la valutazione d’impatto sulla protezione dei dati qualora risulti che il trattamento che intende porre in essere possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, anche
Valutazione d’impatto sulla protezione dei dati (DPIA): quando è obbligatoria? Leggi tutto »
Nozione di Data breach Ai sensi dell’art. 33 GDPR, il titolare del trattamento ha l’obbligo di notificare all’autorità di controllo ogni violazione che comporti un rischio per i diritti e le libertà delle persone fisiche senza ingiustificato ritardo, e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza. Se non è
Data breach: contenuto minimo e modalità di notifica Leggi tutto »