Engineering & Training

RSPP Consulting Manager
APP per la Compliance aziendale

      D.Lgs. 81/08 - D.Lgs. 231/01 - GDPR UE 2016/679 - ISO EN 9001 - 14001 - 45001 - INPROGETTISRL

DATA BREACH / GDPR

Per data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

DATA PROTECTION IMPACT ASSESSMENT (DPIA) / GDPR

Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi.

DATO/I 

Il "dato" è una descrizione originaria e non interpretata di un evento (Blumenthal); i "dati" sono la materia prima del processo di costruzione delle informazioni, e sono costituiti da gruppi di simboli (lettere, numeri, etc.) che rappresentano quantità, azioni, cose (Davies). Il "valore" del dato dipende da:

completezza: descrizione del fenomeno la più completa possibile; 

omogeneità: principi ed ipotesi di rilevazione identici per lo stesso fenomeno fasatura: rilevazione contemporanea per situazioni variabili nel tempo.

DATI BIOMETRICI / GDPR

I dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici.

DATI GENETICI / GDPR

I dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall'analisi di un campione biologico della persona fisica in questione.

DATI PERONALI / GDPR

Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera iden­tificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubica­zione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. 

Qualsiasi informazione relativa a un individuo identificato / identificabile, che riguardi la sua vita privata, professionale o pubblica. Può essere qualsiasi cosa, da un nome, una foto, un indirizzo di posta elettronica, i dati bancari, i post sui siti di social network, informazioni mediche, l’indirizzo IP o una combinazione dei dati che identifichi direttamente o indirettamente la persona.

DATI SANITARI / GDPR

i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

DATI PERSONALI SENSIBILI / GDPR

Il GDPR si riferisce a dati personali sensibili come a “categorie speciali di dati personali”. Le categorie speciali di dati includono l’origine razziale o etnica, le opinioni politiche, le opinioni religiose o filosofiche, l’appartenenza sindacale, l’orientamento sessuale e i dati sanitari, genetici e biometrici elaborati per identificare un individuo in modo univoco. I dati personali relativi alle condanne penali e ai reati non sono inclusi, ma simili garanzie supplementari si applicano al loro trattamento.

DIAGRAMMA DI FLUSSO 

Rappresentazione tramite uno schema delle varie fasi di un processo.
Attraverso l’uso di simboli (es. figure geometriche) collegati da linee (segmenti di collegamento) si rappresenta il processo in esame mettendone in rilievo gli snodi critici, lo sviluppo e l’articolazione temporale.

DIFETTO (NON CONFORMITA') 

Ogni aspetto/dato di non conformità di un determinato elemento di un prodotto/servizio rispetto alle caratteristiche e ai requisiti richiesti e programmati.
L’esame delle NC rappresenta un punto nodale e può dare origine ad azioni preventive e ad azioni correttive.

DIRITTO DI LIMITAZIONE DELL'INTERESSATO / GDPR

L’interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: 
Contesta l’esattezza dei dati personali, per il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali;
Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati e chiede che ne sia limitato l’accesso;
I dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria benchè il titolare non abbia più bisogno di tali dati ai fini del trattamento;
L’interessato si è opposto al trattamento in attesa delle verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato.

DIRITTO ALL' OBLIO / GDPR

L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali.

DIRITTO DI OPPOSIZIONE / GDPR

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

DIRITTO ALLA PORTABILITA' / GDPR

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti.

DIRITTO DI RETTIFICA DELL'INTERESSATO / GDPR

L’interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. L’interessato ha il diritto, tenuto contro delle finalità del trattamento, di ottenere l’integrazione dei dati personali incompleti.

DISASTER RECOVERY / GDPR

In informatica ed in particolare nell'ambito della sicurezza informatica, si intende l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare dati, sistemi e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività.

DOSSIER SANITARIO ELETTRONICO / GDPR

Strumento costituito presso un organismo sanitario in qualità di unico Titolare del trattamento al cui interno operino più professionisti e attraverso il quale sono rese accessibili informazioni inerenti lo stato di salute di un individuo e relative ad eventi clinici presenti e trascorsi (Es. referti di laboratorio, documentazione relativa a ricoveri ecc..)

DPO DATA PROTECTION OFFICER / GDPR

Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento è una figura consulenziale, deve possedere un'adeguata conoscenza della struttura aziendale, della normativa e delle prassi di gestione dei dati personali, deve adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. Inoltre deve operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno). Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti. (vedi anche RPD).

La nomina di un Responsabile della Protezione dei Dati è obbligatoria se:
- il trattamento è effettuato da un’autorità pubblica;
- o le “attività principali” di un controllore dei dati / processore di dati richiedono “il controllo regolare e sistematico degli interessati su larga scala”
- o consistono nel trattamento di categorie particolari di dati o dati sulle condanne penali “su larga scala”. 
​​​​​​​