Home

Torna alla home page

Home

Privacy Cockpit

Glossario

Questo articolo definisce alcuni termini chiave del RGPD, nonché del software RGPD di Data Legal Drive.

Responsabilità	La produzione di una documentazione esaustiva atta a giustificare la conformità di un trattamento. Nel Privacy Cockpit, è anche il nome della biblioteca in cui sono archiviati i documenti utilizzati a tal fine.
Attivo	LQuando un trattamento è attivo, è incluso nel registro (vedi Inattivo). Un trattamento deve essere attivo per poter essere modificato.
Azione	Un compito assegnato a uno o più utenti, ad esempio completare un trattamento. Un'azione può essere collegata a un trattamento, a un esercizio dei diritti, a una violazione dei dati, a una diagnosi o a un'analisi d'impatto.
Amministratore cliente	Una persona che ha i diritti di utilizzo del back office per creare utenti e ruoli e per assegnare tali ruoli agli utenti.
DPIA	Analisi d’Impatto relativa alla Protezione dei Dati. Vedi Analisi d’impatto.

alutazione d’impatto sulla protezione dei dati	L’analisi d’impatto, chiamata anche AIPD o PIA, consente di costruire un trattamento conforme al RGPD e rispettoso della vita privata. Essa riguarda i trattamenti di dati personali che possono comportare un rischio elevato per i diritti e le libertà delle persone interessate.
Articolo 30	Un articolo del RGPD che impone ai responsabili del trattamento e ai responsabili del trattamento per conto di terzi di redigere un registro dei loro trattamenti.
Back office	Un modulo separato nel Privacy Cockpit che contiene: gli Analytics, che sono grafici di esposizione ai rischi e di monitoraggio dell’attività; l’Amministrazione clienti, che consente la creazione di utenti e ruoli, nonché l’assegnazione di tali ruoli.
Contatto	Una persona dell’organizzazione che è responsabile di un trattamento oppure un destinatario interno. Il repertorio dei contatti consente di selezionare uno o più contatti per ciascun trattamento. Ogni contatto deve essere obbligatoriamente associato a un servizio.
Dalloz	Un leader dell'editoria giuridica in Francia e un partner di Data Legal Drive. Dalloz alimenta il Privacy Cockpit con le ultime pubblicazioni giuridiche sul RGPD, sulla protezione dei dati e su altri temi correlati.

Responsabile della Protezione dei Dati	Vedi DPO.
Destinatario esterno	Un soggetto esterno all’entità che riceve dati personali. I destinatari esterni si trovano nel repertorio dei terzi.
Destinatario interno	Un contatto o un servizio autorizzato a ricevere dati registrati in un archivio o in un trattamento in ragione delle sue funzioni. I destinatari interni si trovano nei repertori dei contatti e dei servizi.
Direction	Le direzioni permettono di limitare l’accesso degli utenti a determinati trattamenti. A tal fine, gli utenti e i trattamenti vengono assegnati a una o più direzioni. Quando un trattamento e un utente sono associati alla stessa direzione, l’utente ha accesso a quel trattamento. Il tipo di accesso (aggiungere, aggiornare, cancellare, ecc.) dipenderà dai suoi permessi.
Area	I domini servono a raggruppare i trattamenti per famiglia.
DPO	Il DPO, ovvero il Responsabile della Protezione dei Dati, è la persona incaricata del controllo della conformità dell’entità al RGPD. Può essere interno o esterno.
Entità	Un’entità giuridica che corrisponde al concetto di persona giuridica. Può essere una casa madre, una filiale, un’amministrazione, un’associazione, ecc. È possibile creare una struttura ad albero di entità che permetta la condivisione dei documenti e dei repertori tra una casa madre e le sue filiali.
Valutatore	Una persona designata per valutare un’analisi d’impatto.
Esercizio dei diritti	Una richiesta trasmessa al responsabile del trattamento da una persona interessata, al fine di esercitare i propri diritti di accesso, di rettifica, di opposizione, i diritti alla cancellazione, alla limitazione, alla portabilità, nonché i diritti relativi alle decisioni automatizzate.

Inattivo	Quando un trattamento è inattivo, non è incluso nel registro (vedi Attivo). Un trattamento inattivo non può essere modificato. Tutti i trattamenti proposti di default nel Privacy Cockpit sono inizialmente inattivi.
Software	Un programma informatico utilizzato per trattare dati personali.
Modalità estesa	Una modalità di inserimento dei trattamenti nel Privacy Cockpit in cui i trattamenti possono non solo essere conformi all’Articolo 30, ma anche includere informazioni supplementari che possono servire, ad esempio, per completare le analisi d’impatto.
Permesso	Consente a un utente di svolgere un compito specifico, ad esempio creare trattamenti, aggiungere elementi a un repertorio, ecc. I permessi sono attribuiti tramite i ruoli.
Persona interessata	Una persona fisica i cui dati personali possono essere trattati.
PIA	Vedi Analisi d’impatto.
Privacy by design	Un approccio che mira a proteggere i dati personali fin dalla progettazione di un progetto.
Progetto	Un progetto creato secondo l’approccio Privacy by design.
Redattore	Una persona designata per completare un trattamento e/o per condurre un’analisi d’impatto.

Repertorio	I repertori servono a memorizzare informazioni sui siti, sui servizi, sui contatti, sui domini, sui terzi e sui software. Questi elementi possono poi essere facilmente recuperati e associati ai trattamenti.
Registro	Deve mostrare perché e come vengono trattati i dati personali. Permette alle autorità di controllo di verificare che un’organizzazione sia conforme al RGPD.
Responsabile del trattamento	n soggetto che determina le finalità e i mezzi di un trattamento.
Contitolare del trattamento	Quando due o più responsabili del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento.
Ruolo	Un ruolo raggruppa un insieme di permessi. Quando si assegna un ruolo a un utente, esso ottiene tutti i permessi associati a quel ruolo. Il Privacy Cockpit è fornito con 6 ruoli predefiniti. Essi possono essere utilizzati così come sono oppure modificati.
Servizio	Questo concetto si riferisce a un servizio dell’organizzazione che può essere responsabile di un trattamento o essere un destinatario interno. Il repertorio dei servizi consente di selezionare uno o più servizi per ciascun trattamento.
Sito	Qualsiasi sede coinvolta nel trattamento dei dati personali. Può essere il luogo in cui i dati vengono raccolti, trattati, la sede dell’azienda che tratta i dati, ecc. Un sito può quindi essere un ufficio, uno stabilimento di produzione, un punto vendita, ecc.

Responsabile del trattamento per conto di terzi (Sub-responsabile)	Un soggetto che tratta dati personali per conto di un responsabile del trattamento.
Sub-responsabile	Quando il responsabile del trattamento per conto di terzi si avvale di un altro sub-responsabile, quest’ultimo è definito sub-responsabile.
SSO	Il "Single Sign-On" o Autenticazione Unica è un metodo che permette a un utente di accedere a più applicazioni informatiche o siti web sicuri effettuando un’unica autenticazione.
Terzo	Un soggetto esterno alla tua entità, autorizzato a trattare dati personali.
Trattamento	Qualsiasi operazione applicata ai dati personali, effettuata o meno mediante processi automatizzati. Può trattarsi, ad esempio, della raccolta di dati, della loro modifica, della loro estrazione, ecc..
Utente	Una persona autorizzata a utilizzare il Privacy Cockpit. Un utente deve avere almeno un ruolo per poter accedere al software. Uno dei sei ruoli predefiniti forniti con il Privacy Cockpit.
Validatore	Una persona designata per validare un trattamento e/o un’analisi d’impatto.
Violazione dei dati	Una violazione della sicurezza che comporta accidentalmente o illecitamente la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso non autorizzato a dati personali.