Trattamento dei dati: introduzione e spiegazione

Trattamento: definizione

L’articolo 4 del nuovo codice in materia di Data Protection ( GDPR ) descrive il trattamento in maniera precisa e puntuale. La definizione ufficiale è:

“qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

Perché un trattamento sia legittimo, esso deve avere delle basi giuridiche solide. Inoltre, l’autorità di controllo raccomanda la redazione e la tenuta del Registro delle attività di trattamento (nonostante questo strumento di Compliance previsto dalla normativa non sia obbligatorio).

Trattamento: le operazioni sui dati

I dati possono essere sottoposti ad innumerevoli operazioni, nell’elenco proposto di seguito possiamo vedere alcuni esempi:

  • Raccolta: la fase iniziale. I dati, secondo varie metodologie, vengono raccolti ed è da qui che inizia il trattamento.
  • Registrazione: i dati che sono stati raccolti durante la fase precedente vengono salvati.
  • Organizzazione Struttura: la prima descrive il modo in cui i dati vengono organizzati / classificati. La seconda invece la distribuzione dei dati stessi secondo uno schema predefinito.
  • Conservazione: indipendentemente dal supporto utilizzato, questa fase comprende la memorizzazione e conseguente conservazione dei dati.

Tuttavia, quelle appena viste non sono le uniche operazione cui i dati possono essere assoggettati. Di fatto, i dati possono essere oggetto di:

    • Consultazione: consiste nell’attività di lettura dei dati.
    • Modifica: un cambiamento relativo ad una parte minima del dato. Si differenzia dall’elaborazione che di fatto consiste in una modifica sostanziale e significativa.
    • Selezione Estrazione: la prima consiste nello scegliere alcuni dati che sono presenti all’interno di altri gruppi di dati già immagazzinati. La seconda invece fa riferimento ad ogni volta che i dati vengono estrapolati.
    • Comunicazione & Diffusione: fase che prevede la comunicazione dei dati in oggetto ad un soggetto determinato che non è il soggetto interessato. La diffusione invece prevede la comunicazione dei dati a soggetti indeterminati diversi dal soggetto interessato.
    • Cancellazione Distruzione: la prima operazione include l’eliminazione del dato mentre la distruzione è l’attività conclusiva di questo processo, rappresenta un’eliminazione definitiva dopo la quale il dato non esiste più.

[bottone-post]

Trattamento

Ogni trattamento deve obbligatoriamente essere svolto in modo legittimo, allo stesso modo le finalità dei trattamenti stessi devono essere:

  • legittime;
  • precise;
  • esplicite.

Inoltre, i dati assoggettati al trattamento devono essere corretti e aggiornati, conservati per un periodo ragionevole. Il periodo di conservazione non può eccedere quello utile per espletare le finalità del trattamento stesso. Ovviamente, non è possibile che i dati oggetto del trattamento siano raccolti in maniera illecita.

Swascan: approccio al GDPR

Swascan, per aiutare le aziende durante il processo di adeguamento alla normativa ha sviluppato un innovativo tool. Il GDPR Self-Assessment di Swascan permette alle aziende di verificare il proprio livello di Compliance (generale e per ogni area tematica della normativa). Ma non è tutto qui, la piattaforma Swascan offre un action plan concreto con le azioni da implementare per soddisfare i requirement legislativi. Cliccando sul bottone sottostante è possibile un free trial della soluzione GDPR Self-Assessment:

[bottone-post]

Trattamento

Swascan

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.

Cisco propone Swascan come Piattaforma di CyberSecurity e GDPR
Brochure Vulnerability Assessment Swascan

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni commerciali e/o promozionali relative a (i) prodotti/servizi propri, ovvero a (ii) prodotti/servizi offerti da terze parti.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.