Trattamento dei dati: introduzione e spiegazione

Trattamento: definizione

L’articolo 4 del nuovo codice in materia di Data Protection ( GDPR ) descrive il trattamento in maniera precisa e puntuale. La definizione ufficiale è:

“qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

Perché un trattamento sia legittimo, esso deve avere delle basi giuridiche solide. Inoltre, l’autorità di controllo raccomanda la redazione e la tenuta del Registro delle attività di trattamento (nonostante questo strumento di Compliance previsto dalla normativa non sia obbligatorio).

Trattamento: le operazioni sui dati

I dati possono essere sottoposti ad innumerevoli operazioni, nell’elenco proposto di seguito possiamo vedere alcuni esempi:

  • Raccolta: la fase iniziale. I dati, secondo varie metodologie, vengono raccolti ed è da qui che inizia il trattamento.
  • Registrazione: i dati che sono stati raccolti durante la fase precedente vengono salvati.
  • Organizzazione Struttura: la prima descrive il modo in cui i dati vengono organizzati / classificati. La seconda invece la distribuzione dei dati stessi secondo uno schema predefinito.
  • Conservazione: indipendentemente dal supporto utilizzato, questa fase comprende la memorizzazione e conseguente conservazione dei dati.

Tuttavia, quelle appena viste non sono le uniche operazione cui i dati possono essere assoggettati. Di fatto, i dati possono essere oggetto di:

    • Consultazione: consiste nell’attività di lettura dei dati.
    • Modifica: un cambiamento relativo ad una parte minima del dato. Si differenzia dall’elaborazione che di fatto consiste in una modifica sostanziale e significativa.
    • Selezione Estrazione: la prima consiste nello scegliere alcuni dati che sono presenti all’interno di altri gruppi di dati già immagazzinati. La seconda invece fa riferimento ad ogni volta che i dati vengono estrapolati.
    • Comunicazione & Diffusione: fase che prevede la comunicazione dei dati in oggetto ad un soggetto determinato che non è il soggetto interessato. La diffusione invece prevede la comunicazione dei dati a soggetti indeterminati diversi dal soggetto interessato.
    • Cancellazione Distruzione: la prima operazione include l’eliminazione del dato mentre la distruzione è l’attività conclusiva di questo processo, rappresenta un’eliminazione definitiva dopo la quale il dato non esiste più.
Inizia il tuo Free trial!

in collaboration with
CISCO

Trattamento

Ogni trattamento deve obbligatoriamente essere svolto in modo legittimo, allo stesso modo le finalità dei trattamenti stessi devono essere:

  • legittime;
  • precise;
  • esplicite.

Inoltre, i dati assoggettati al trattamento devono essere corretti e aggiornati, conservati per un periodo ragionevole. Il periodo di conservazione non può eccedere quello utile per espletare le finalità del trattamento stesso. Ovviamente, non è possibile che i dati oggetto del trattamento siano raccolti in maniera illecita.

Swascan: approccio al GDPR

Swascan, per aiutare le aziende durante il processo di adeguamento alla normativa ha sviluppato un innovativo tool. Il GDPR Self-Assessment di Swascan permette alle aziende di verificare il proprio livello di Compliance (generale e per ogni area tematica della normativa). Ma non è tutto qui, la piattaforma Swascan offre un action plan concreto con le azioni da implementare per soddisfare i requirement legislativi. Cliccando sul bottone sottostante è possibile un free trial della soluzione GDPR Self-Assessment:

Inizia il tuo Free trial!

in collaboration with
CISCO

Trattamento

Swascan

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.