Salta al contenuto principale
Passa alla visualizzazione normale.

General Data Protection Regulation

gdpr1

Il GDPR è il nuovo Regolamento Generale sulla Protezione dei Dati che mira a rafforzare e rendere omogeneo il trattamento dei dati personali dei cittadini e residenti dell’Unione Europea, all’interno ed all’esterno dei confini dell’Unione Europea.

Il Testo è entrato in vigore il 25 maggio 2016 ma avrà efficacia anche in Italia a partire dal 25 maggio 2018. Questo comporta una serie di nuovi obblighi a carico del nostro Ateneo in materia di privacy.

La gestione del rischio e il tema dell’accountability sono due principi fondamentali del GDPR, per questa ragione, il Garante ha pubblicato un documento contenente le linee guida per una corretta identificazione e gestione del rischio privacy: uno scenario descrittivo di un evento e delle relative conseguenze, che sono stimate in termini di gravità e probabilità per i diritti e le libertà.

L’evento e le relative conseguenze sono esplicitamente riferite all’interessato o alla persona a cui i dati personali fanno riferimento.

Le analisi del rischio devono focalizzarsi sui risvolti in termini di possibile violazione privacy degli interessati, escludendo altri aspetti riferibili al titolare o al responsabile del trattamento.

Il Garante suggerisce, in fase di individuazione del rischio, di considerare anche i seguenti aspetti: origine, natura, gravità, probabilità, impatto sui diritti e le libertà degli interessati.

La fase di individuazione e valutazione del rischio è fondamentale non solo nell’ambito del principio di responsabilizzazione ma anche per l’adozione di contromisure di sicurezza delle informazioni, che il titolare e il responsabile devono mettere in campo per mitigare il relativo rischio. Tra queste ci possono essere quelle suggerite dalla norma, come la pseudonimizzazione dei dati, ma anche tutta una serie di altre contromisure che il Garante stesso indica quali: qualità dei dati, cifratura, conservazione adeguata, anonimizzazione dei dati, minimizzazione; oltre alle misure misure tecnologiche quali: policy di sicurezza logiche e fisiche, aggiornamenti servizi e software, test, controllo accessi e tracciamento operazioni; e alle misure organizzative quali: ruoli, governance, istruzioni, formazione, procedure, audit, strumenti di controllo per gli interessati, contatti.

Con nota del Direttore Generale prot. 9605 del 7 febbraio 2018 viene costituito il gruppo di lavoro al fine di consentire l’ottimale svolgimento dei compiti e delle funzioni assegnate al Responsabile della Protezione dati di Ateneo per lo svolgimento dei suoi compiti ed in particolare per le seguenti
attività:

  • predisposizione di regole o linee guida idonee a favorire l’analisi dei rischi inerenti al trattamento anche in relazione ai diversi ambiti di applicazione, ai diversi contesti efinalità del trattamento ai fini della redazione della valutazione di impatto, fornendoin merito pareri se richiesti e vigilando sulla attuazione;
  • ricognizione dei trattamenti svolti e delle loro principali caratteristiche ai fini dell’istituzione, dell’aggiornamento e della conservazione del Registro delle attività di trattamento con individuazione di idoneo software;
  • individuazione di idonee procedure organizzative per dare attuazione alle nuove disposizione sulla notifica delle violazioni dei dati personali.

Nuovo box informazioni

Nuova lista