Show Menu
ARGOMENTI×

Terminologia RGPD

Di seguito è riportato un elenco di definizioni per termini chiave relativi al Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR).

A

B

Regole aziendali di binding (BCR): Una serie di norme vincolanti messe in atto per consentire alle multinazionali e alle organizzazioni di trasferire i dati personali che controllano dall'UE alle loro affiliate al di fuori dell'UE (ma all'interno dell'organizzazione).
Dati biometrici Dati personali relativi alle caratteristiche fisiche, fisiologiche o comportamentali di un individuo che ne consenta l'identificazione univoca.

C

Consenso: Consenso esplicito, specifico, informato e libero, per dichiarazione o per azione che significhi l'accettazione del trattamento dei loro dati personali.

D

Dati relativi alla salute: Tutti i dati personali relativi alla salute fisica o mentale di un individuo o alla prestazione di servizi sanitari a quest'ultimo.
Controller dati: L'entità che determina le finalità, le condizioni e i mezzi del trattamento dei dati personali.
Cancellazione dati: Noto anche come Diritto di essere Dimenticato, esso autorizza l'interessato a far cancellare i propri dati personali al titolare del trattamento, a cessare l'ulteriore diffusione dei dati e a far cessare potenzialmente a terzi il trattamento dei dati.
Portabilità dei dati: L'obbligo per i responsabili del trattamento di fornire all'interessato una copia dei suoi dati in un formato che consenta un facile utilizzo con un altro responsabile del trattamento.
Processore dati: L'entità che elabora i dati per conto del Titolare del trattamento dei dati.
Autorità per la protezione dei dati: Le autorità nazionali incaricate della protezione dei dati e della vita privata, nonché del controllo e dell'applicazione delle norme sulla protezione dei dati all'interno dell'Unione.
Responsabile della protezione dei dati: Un esperto di privacy dei dati che lavora in modo indipendente per assicurare che un'entità aderisca alle politiche e alle procedure stabilite nel GDPR.
Oggetto dati: Persona fisica i cui dati personali sono trattati da un titolare del trattamento o da un responsabile del trattamento.
Atti delegati: Atti non legislativi adottati per completare la legislazione esistente e fornire criteri o chiarezza.
Deroga: Un'esenzione da una legge.
Direttiva: Un atto legislativo che stabilisce un obiettivo che tutti i paesi dell'UE devono raggiungere attraverso le proprie leggi nazionali.

E

Dati crittografati: Dati personali protetti tramite misure tecnologiche per garantire che i dati siano accessibili e leggibili solo da coloro che dispongono di un accesso specifico.
Enterprise: Qualsiasi entità impegnata in attività economica, indipendentemente dalla forma giuridica, comprese persone, associazioni, associazioni, ecc.

F

Sistema di archiviazione: Qualsiasi insieme specifico di dati personali che sia accessibile in base a criteri specifici, o che possa essere interrogato.

G

GDPR: Il General Data Protection Regulation (GDPR) è un quadro giuridico che definisce linee guida per la raccolta e il trattamento di informazioni personali di individui all'interno dell'Unione europea (UE). Il GDPR stabilisce i principi per la gestione dei dati e i diritti dei singoli, imponendo allo stesso tempo multe che possono essere basate sulle entrate. Il GDPR copre tutte le aziende che si occupano dei dati dei cittadini dell'UE, pertanto si tratta di una regolamentazione critica per i funzionari responsabili della conformità aziendale presso banche, assicuratori e altre società finanziarie. Il GDPR entrerà in vigore in tutta l'UE il 25 maggio 2018.
Dati genetici: Dati relativi alle caratteristiche di una persona ereditata o acquisita che forniscono informazioni univoche sulla salute o sulla fisiologia dell'individuo.
Gruppo di imprese: Un'impresa controllante e le sue imprese controllate.

H

I

Identity Management Services (IMS): L'implementazione Adobe di Federated ID e OAuth 2.0 per l'autenticazione degli utenti Adobe ID e l'autorizzazione per risorse di Adobe. È necessario integrare IMS con l’applicazione o il servizio Adobe per consentire agli utenti di entrare e accedere ai servizi di Adobe. Users can log in directly with Renga (the Adobe identity services provider), or log in through a trusted third party authentication domain (such as Google, Facebook, or a corporate/organization LDAP).
ID organizzazione IMS: Si riferisce a un token di autorizzazione Adobe per l'autenticazione servizio-servizio, che non richiede l'accesso utente. Viene emesso a un client IMS e non ha alcun utente associato. Un client IMS necessita di un token di servizio per autorizzare le richieste del canale indietro tra i servizi. (Il termine “token di sistema” viene usato saltuariamente per indicare il token di servizio).

J

K

L

M

Principale stabilimento: il luogo all'interno dell'Unione in cui vengono prese le principali decisioni relative al trattamento dei dati; per quanto riguarda il trasformatore.

N

O

P

Dati personali: Qualsiasi informazione relativa a una persona fisica o a una persona fisica o a una persona fisica o a una persona fisica, che può essere utilizzata per identificare direttamente o indirettamente la persona.
Violazione dei dati personali: Una violazione della sicurezza che comporta l'accesso accidentale o illecito, la distruzione, l'uso improprio, ecc. di dati personali.
Privacy per progettazione: Un principio che richiede l'inclusione della protezione dei dati dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta.
Valutazione dell'impatto sulla privacy: Strumento utilizzato per identificare e ridurre i rischi per la privacy delle entità analizzando i dati personali trattati e le politiche in vigore per la protezione dei dati.
Elaborazione: Qualsiasi operazione eseguita su dati personali, anche con mezzi automatizzati, compresi raccolta, uso, registrazione, ecc.
Profiling: Qualsiasi trattamento automatizzato di dati personali inteso a valutare, analizzare o prevedere il comportamento degli interessati.
Pseudonimizzazione: Il trattamento dei dati personali in modo che non possa più essere attribuito a un solo soggetto senza l'uso di dati supplementari, purché tali dati supplementari restino separati per garantire la non attribuzione.

Q

R

Destinatario: Entità a cui sono comunicati i dati personali.
Regolamento: Un atto legislativo vincolante che deve essere applicato integralmente in tutta l'Unione.
Rappresentante: Qualsiasi persona nell'Unione esplicitamente designata dal responsabile del trattamento che deve essere indirizzata dalle autorità di vigilanza.
Diritto di essere dimenticato: Conosciuta anche come cancellazione dei dati, essa autorizza l'interessato a far cancellare i propri dati personali al titolare del trattamento, a cessare l'ulteriore diffusione dei dati e a far cessare il trattamento dei dati da parte di terzi.
Diritto di accesso: Conosciuto anche come Diritto di accesso al soggetto, esso autorizza l'interessato ad avere accesso ai dati personali che un titolare del trattamento ha nei suoi confronti e ad informarli in merito.

S

Oggetto Diritto di accesso: Conosciuto anche come Diritto di accesso, esso autorizza l'interessato ad avere accesso ai dati personali e alle informazioni relative ai dati personali che il titolare del trattamento ha nei suoi confronti.
Autorità di vigilanza: Un'autorità pubblica stabilita da uno Stato membro conformemente all'articolo 46.

T

Triloghi: NEGOZIATI INFORMALI TRA LA COMMISSIONE EUROPEA, IL PARLAMENTO EUROPEO E il Consiglio dell'Unione europea, Tenutisi Di Solito in SEGUITO Alle PRIME LETTURE della legislazione PROPOSTE, AL FINE DI ACCETTARE PIÙ RAPIDAMENTE Un testo di compromesso da adottare.

U

V

W

X

Y

Z