Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Regolamento UE 2016/679 - Misure di sicurezza a tutela dell'interessato

  • art. 25 comma 1 e comma 2 - privacy by design  e privacy by default -

    minimizzazione dei dati personali trattati, con riferimento sia alla quantità che ai tempi di conservazione; pseudonimizzazione ossia l'oscuramento reversibile dei dati identificativi dell'interessato; limitazione dell'accesso ai dati ai soli soggetti autorizzati; utilizzo dei dati personali strettamente necessari alle finalità del trattamento.

  • art. 30 - Registro dei trattamenti -

    Il titolare e il responsabile del trattamento dati devono redigere ciascuno un proprio registro dei trattamenti. Il registro del titolare deve contenere: riferimenti di contatto del titolare/i, del rappresentante del titolare del trattamento nell’Unione (in caso di non stabilimento nell’Unione) e del responsabile della protezione dei dati; le finalità; descrizione degli interessati e dei destinatari; la categoria dei dati personali trattati; la presenza di trasferimenti di dati verso un Paese Terzo un’organizzazione internazionale unitamente alla documentazione sulle appropriate garanzie; la tempistica della cancellazione dei dati; la descrizione delle misure di sicurezza e organizzative adottate. Il registro del responsabile deve contenere oltre alle due ultime voci previste ed elencate per il registro del titolare: i riferimenti di contatto dei responsabili, dei titolari per conto dei quali operano, dei rappresentanti e del responsabile della protezione dei dati; le categorie dei trattamenti effettuati per conto del titolare.

  • art. 32 - Analisi dei rischi -

    Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche  e organizzative per garantire un livello di sicurezza adeguato al rischio. In special modo tenendo conto dei rischi che derivano dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali  trasmessi, conservati o comunque trattati.

  • art. 35 e art. 36 - Valutazione d'impatto (DPIA) -

    Per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare è tenuto ad effettuare , prima di iniziare il trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali.

  • art. 34 e art 35 - Violazione di dati personali e conseguente notifica e comunicazione -

    In caso di violazione di dati personali deve esserne data notifica  da parte del titolare all'Autorità Garante, senza ingiustificato ritardo, a meno che tale violazione non costituisca un rischio per i diritti e le libertà delle persone fisiche. Nel caso che la violazione presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare deve comunicare la violazione anche all'interessato, senza ingiustificato ritardo. Il responsbaile del trattamento dati informa il titolare delle violazioni di dati personali da lui trattati per suo conto appena ne viene a conoscenza.

 
ultimo aggiornamento: 29-Gen-2018
Unifi Home Page

Inizio pagina