EU · Framework
GDPR — General Data Protection Regulation
Il GDPR disciplina il trattamento dei dati personali delle persone nello Spazio economico europeo, fissando uno standard elevato e direttamente applicabile di liceità, trasparenza, diritti individuali e responsabilità.
Cos'è
Il GDPR disciplina il trattamento dei dati personali delle persone nello Spazio economico europeo, fissando uno standard elevato e direttamente applicabile di liceità, trasparenza, diritti individuali e responsabilità.
Unione europea / SEE · In vigore dal 25 maggio 2018
A chi si applica
I titolari e i responsabili del trattamento che trattano dati personali nel contesto di uno stabilimento nel SEE, e i titolari fuori dall'Unione che offrono beni o servizi a persone nell'Unione, o ne monitorano il comportamento.
Obblighi principali
- Una base lecita per il trattamento, una delle sei, compresi il consenso e il legittimo interesse
- Limitazione della finalità, minimizzazione dei dati e limitazione della conservazione
- Diritti degli interessati: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e garanzie sulle decisioni automatizzate
- Sicurezza, notifica delle violazioni entro 72 ore, e responsabilità tramite registri, DPIA, un DPO ove richiesto e i meccanismi di trasferimento del capo V
Come CCI lo affronta
La mappatura della governance dei dati e CySSURANCE traducono i doveri del GDPR in controlli tecnici misurabili e prove pronte per l'audit, e quantificano l'esposizione finanziaria delle lacune.
Fonte ufficiale
Regolamento (UE) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.