{"id":10943,"date":"2018-04-09T18:25:30","date_gmt":"2018-04-09T18:25:30","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10943"},"modified":"2024-10-24T13:29:28","modified_gmt":"2024-10-24T13:29:28","slug":"elenco-dei-documenti-obbligatori-richiesti-dal-gdpr-dellue","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/elenco-dei-documenti-obbligatori-richiesti-dal-gdpr-dellue\/","title":{"rendered":"Elenco dei documenti obbligatori richiesti dal GDPR dell&#8217;UE"},"content":{"rendered":"<p>Il Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (<a href=\"https:\/\/staging.advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR<\/a>) ha gi\u00e0 sollevato molte polemiche e una delle questioni principali \u00e8 certamente quali siano i documenti richiesti. Ad esempio, spesso si vedono aziende che pensano che avere una politica sulla privacy e un modulo di consenso sul loro sito web sia sufficiente; tuttavia, questa \u00e8 solo una piccola parte dei documenti che devono essere pienamente conformi a questo nuovo regolamento sulla privacy.<\/p>\n<p>Per questo motivo, abbiamo creato un elenco di requisiti di documentazione del GDPR per aiutarti a trovare tutti i documenti obbligatori in un unico posto. Nota che i nomi dei documenti non sono prescritti dal GDPR, \u00e8 quindi possibile utilizzare altri titoli; hai anche la possibilit\u00e0 di accorpare alcuni di questi documenti.<\/p>\n<h2>Documenti e registrazioni obbligatori richiesti dal GDPR dell&#8217;UE<\/h2>\n<p>Ecco i documenti che devi avere se vuoi essere pienamente conforme al GDPR:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Quadrodellapoliticasuidatipersonali&amp;doc=politica-sulla-protezione-dei-dati-personali\" target=\"_blank\" rel=\"noopener\"><strong>Politica sulla Protezione dei Dati Personali<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 24<\/a>): si tratta di un documento di alto livello per la gestione della privacy nella propria azienda, che definisce ci\u00f2 che si desidera ottenere e in che modo. Vedi anche: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/contenuti-della-politica-sulla-protezione-dei-dati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">Contenuti della Politica sulla Protezione dei Dati secondo il GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Informativasullaprivacy&amp;doc=informativa-sulla-privacy\" target=\"_blank\" rel=\"noopener\"><strong>Informativa sulla Privacy<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) &#8211; questo documento (che pu\u00f2 anche essere pubblicato sul tuo sito web) spiega in parole semplici come tratterai i dati personali dei tuoi clienti, visitatori del sito web e altri.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Informativasullaprivacy&amp;doc=informativa-sulla-privacy-per-i-dipendenti\" target=\"_blank\" rel=\"noopener\"><strong>Informativa sulla Privacy per i Dipendenti<\/strong><\/a> (articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) &#8211; spiega in che modo la tua societ\u00e0 tratter\u00e0 i dati personali dei tuoi dipendenti (che potrebbero includere cartelle cliniche, casellari giudiziari, ecc.).<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Quadrodellapoliticasuidatipersonali&amp;doc=politica-di-conservazione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Politica di Conservazione dei Dati <\/strong><\/a>(Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/principles-relating-to-processing-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">5<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">30<\/a>) &#8211; descrive il processo per decidere per quanto tempo un particolare tipo di dati personali sar\u00e0 conservato e come sar\u00e0 distrutto in modo sicuro.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Quadrodellapoliticasuidatipersonali&amp;doc=programma-di-conservazione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Programma di Conservazione dei Dati<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 30<\/a>) &#8211; elenca tutti i dati personali e descrive per quanto tempo ciascun tipo di dati sar\u00e0 conservato.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-di-consenso-dellinteressato\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Consenso dell\u2019Interessato<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">6<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/processing-of-special-categories-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">9<\/a>) &#8211; questo \u00e8 il modo pi\u00f9 comune per ottenere il consenso da parte di un interessato a trattare i suoi dati personali. Ulteriori informazioni in: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/e-necessario-il-consenso-sei-basi-giuridiche-per-il-trattamento-dei-dati-in-conformita-con-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00c8 necessario il consenso? Sei basi giuridiche per il trattamento dei dati in conformit\u00e0 al GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-di-consenso-del-titolare-della-responsabilita-genitoriale\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Consenso del Titolare della Responsabilit\u00e0 Genitoriale <\/strong><\/a>(<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 8<\/a>) &#8211; se l&#8217;interessato ha meno di 16 anni, un genitore deve fornire il consenso per il trattamento dei dati personali.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Registroevalutazionedellimpattosullaprotezionedeidati&amp;doc=registro-delle-valutazioni-dimpatto-sulla-protezione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Registro delle Valutazioni d&#8217;Impatto sulla Protezione dei Dati<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 35<\/a>) &#8211; qui \u00e8 possibile registrare tutti i risultati della Valutazione dell&#8217;Impatto sulla Protezione dei Dati. Vedi il webinar: <a href=\"https:\/\/staging.advisera.com\/webinars\/seven-steps-of-data-protection-impact-assessment-dpia-according-to-eu-gdpr-free-webinar-on-demand\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Trasferimentididatipersonalieconformitditerzeparti&amp;doc=accordo-con-il-fornitore-del-trattamento-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Accordo con il Fornitore del Trattamento dei Dati<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-compensation-and-liability\/\" target=\"_blank\" rel=\"noopener noreferrer\">82<\/a>) &#8211; questo documento \u00e8 necessario per regolare la protezione dei dati con un processore<sup>(1)<\/sup> o qualsiasi altro fornitore.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Violazionideidati&amp;doc=procedura-di-risposta-e-comunicazione-di-una-violazione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Procedura di Risposta e Comunicazione di una Violazione dei Dati<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">4<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">33<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">34<\/a>) &#8211; descrive cosa fare prima, durante e dopo una violazione dei dati. Vedi anche: <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 fasi per gestire una violazione dei dati secondo il GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Violazionideidati&amp;doc=https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Violazionideidati&amp;doc=registro-delle-violazioni-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Registro delle Violazioni dei Dati<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 33<\/a>) &#8211; qui \u00e8 possibile registrare tutte le violazioni dei dati. (Si spera che sia molto breve.)<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Violazionideidati&amp;doc=modulo-di-comunicazione-di-una-violazione-allautorita-di-controllo\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Comunicazione di una Violazione all&#8217;Autorita\u0300 di Controllo<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 33<\/a>) &#8211; in caso di violazione dei dati, \u00e8 necessario informare in modo formale l&#8217;Autorit\u00e0 di Controllo.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Violazionideidati&amp;doc=modulo-di-comunicazione-di-una-violazione-agli-interessati\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Comunicazione di una Violazione agli Interessati<\/strong><\/a> (articolo <a href=\"https:\/\/staging.advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">34<\/a>) &#8211; ancora una volta, in caso di violazione dei dati, si avr\u00e0 lo spiacevole compito di informare gli interessati in modo formale.<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Documenti necessari in determinate condizioni<\/h2>\n<p>Avrai bisogno dei seguenti documenti in caso si applichino le seguenti condizioni:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Responsabiledellaprotezionedeidati&amp;doc=descrizione-del-ruolo-del-responsabile-della-protezione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong><span class=\"title double\">Descrizione del Ruolo del Responsabile della Protezione dei Dati<\/span><\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/designation-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">37<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/position-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">38<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/tasks-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">39<\/a>) &#8211; \u00e8 necessario disporre di un Responsabile della Protezione dei Dati (Data Protection Officer <strong>DPO<\/strong>) se (a) il trattamento \u00e8 effettuato da un&#8217;autorit\u00e0 o da un ente pubblico, a eccezione dei tribunali che agiscono nella loro capacit\u00e0 giudiziaria; oppure b) le attivit\u00e0 principali consistono in operazioni di trattamento che richiedono un monitoraggio regolare e sistematico degli interessati su vasta scala; o c) le attivit\u00e0 principali trattano su vasta scala categorie speciali di dati e dati personali relativi a condanne penali e reati. Scopri cosa deve fare il Responsabile della Protezione dei Dati in questo corso online gratuito: <a href=\"https:\/\/staging.advisera.com\/training\/eu-gdpr-data-protection-officer-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR Data Protection Officer Course<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Registroevalutazionedellimpattosullaprotezionedeidati&amp;doc=elenco-delle-attivita-di-trattamento-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Elenco delle Attivit\u00e0 di Trattamento dei Dati<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 30<\/a>) &#8211; questo documento \u00e8 obbligatorio se (a) la societ\u00e0 ha pi\u00f9 di 250 dipendenti; o (b) il trattamento effettuato dalla societ\u00e0 rischia di comportare un rischio per i diritti e le libert\u00e0 degli interessati; o (c) il trattamento non \u00e8 occasionale; o (d) il trattamento include categorie speciali di dati; o (e) il trattamento include dati personali relativi a condanne penali e reati.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Trasferimentididatipersonalieconformitditerzeparti&amp;doc=procedura-di-trasferimento-transfrontaliero-di-dati-personali\" target=\"_blank\" rel=\"noopener\"><strong>Clausole Contrattuali Tipo per il Trasferimento di Dati Personali ai Controllori<\/strong><\/a><sup>(2)<\/sup> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 46<\/a>) &#8211; obbligatorio se si trasferiscono dati personali a un <em>controllore<\/em> al di fuori dello Spazio Economico Europeo (SEE) e si sta facendo affidamento sulle clausole tipo come motivi legittimi per i trasferimenti transfrontalieri di dati.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Trasferimentididatipersonalieconformitditerzeparti&amp;doc=procedura-di-trasferimento-transfrontaliero-di-dati-personali\" target=\"_blank\" rel=\"noopener\"><strong>Clausole Contrattuali Tipo per il Trasferimento di Dati Personali ai Processori<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 46<\/a>) &#8211; obbligatorio se si trasferiscono dati personali a un <em>processore<\/em> al di fuori dello Spazio Economico Europeo (SEE) e si sta facendo affidamento sulle clausole tipo come motivi legittimi per i trasferimenti transfrontalieri di dati.<\/li>\n<\/ul>\n<h2>Documenti non obbligatori<\/h2>\n<p>Ecco i documenti che non sono richiesti dal GDPR. Tuttavia, potresti trovare questi documenti molto utili se vuoi mantenere la tua conformit\u00e0 senza preoccupazioni:<\/p>\n<ul>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Quadrodellapoliticasuidatipersonali&amp;doc=valutazione-della-preparazione-al-gdpr-dellue\" target=\"_blank\" rel=\"noopener\"><strong>Valutazione della Preparazione al GDPR dell\u2019UE<\/strong><\/a> &#8211;\u00a0utile se si vuole scoprire il divario tra ci\u00f2 che si possiede e ci\u00f2 che il GDPR richiede. Vedi anche: <a href=\"https:\/\/staging.advisera.com\/tools\/eu-gdpr-readiness-assessment-tool\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Readiness Assessment Tool<\/a>.<\/li>\n<li><strong>Piano di Progetto per la Conformit\u00e0 al GDPR dell&#8217;UE<\/strong> &#8211;\u00a0utile se hai un\u2019azienda di medie \u2013 grandi dimensioni e desideri sapere esattamente chi \u00e8 responsabile della conformit\u00e0 e quali sono le scadenze. Scarica qui un <a href=\"https:\/\/info.staging.advisera.com\/eugdpracademy\/it\/download-gratuiti\/piano-di-progetto-per-l-implementazione-del-gdpr-dell-ue\" target=\"_blank\" rel=\"noopener noreferrer\">Piano gratuito di Progetto del GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Quadrodellapoliticasuidatipersonali&amp;doc=politica-di-protezione-dei-dati-personali-dei-dipendenti\" target=\"_blank\" rel=\"noopener\"><strong>Politica di Protezione dei Dati Personali dei Dipendenti<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 24<\/a>) &#8211; simile alla Politica di alto livello sulla Protezione dei Dati Personali, ma specificamente focalizzata sui dipendenti.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Informativasullaprivacy&amp;doc=registro-delle-informative-sulla-privacy\" target=\"_blank\" rel=\"noopener\"><strong>Registro delle Informative sulla Privacy<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) &#8211; potrebbe essere molto utile se in molti luoghi sono stati pubblicati avvisi sulla privacy e si desidera avere il controllo su tutti questi avvisi.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Registroevalutazionedellimpattosullaprotezionedeidati&amp;doc=linee-guida-per-lelenco-dei-dati-e-la-mappatura-delle-attivita-di-trattamento\" target=\"_blank\" rel=\"noopener\"><strong>Linee guida per l\u2019Elenco dei Dati e la Mappatura delle Attivit\u00e0 di Trattamento<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 30<\/a>) &#8211; poich\u00e9 probabilmente avrai bisogno di un Inventario delle Attivit\u00e0 di Trattamento, queste linee guida ti aiuteranno a compilare tale documento.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-di-recesso-dellinteressato\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Recesso dell\u2019Interessato<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 7<\/a>) &#8211; documento utile quando un interessato desidera ritirare il proprio consenso.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-di-recesso-del-titolare-della-responsabilita-genitoriale\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Recesso del Titolare della Responsabilit\u00e0 Genitoriale<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 8<\/a>) &#8211; documento utile se hai a che fare con un soggetto con meno di 16 anni.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=procedura-di-richiesta-di-accesso-ai-dati-da-parte-dellinteressato\" target=\"_blank\" rel=\"noopener\"><strong>Procedura di Richiesta di Accesso ai Dati da parte dell\u2019Interessato<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">15<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-rectification\/\" target=\"_blank\" rel=\"noopener noreferrer\">16<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-restriction-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">18<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-data-portability\/\" target=\"_blank\" rel=\"noopener noreferrer\">20<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/right-to-object\/\" target=\"_blank\" rel=\"noopener noreferrer\">21<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/automated-individual-decision-making-including-profiling\/\" target=\"_blank\" rel=\"noopener noreferrer\">22<\/a>) &#8211; consente di definire chi fa cosa quando ricevi tale richiesta (cosa che probabilmente avverr\u00e0).<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-per-la-richiesta-di-accesso-ai-dati-da-parte-dellinteressato\" target=\"_blank\" rel=\"noopener\"><strong>Modulo per la Richiesta di Accesso ai Dati da parte dell\u2019Interessato<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 15<\/a>) &#8211; semplifica l&#8217;accesso all&#8217;interessato e consente all&#8217;utente di gestire tali richieste in quanto consente di avere una pi\u00f9 chiara visione di ci\u00f2 che l&#8217;interessato desidera.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Dirittidegliinteressati&amp;doc=modulo-di-comunicazione-dei-dati-allinteressato\" target=\"_blank\" rel=\"noopener\"><strong>Modulo di Comunicazione dei Dati all\u2019Interessato<\/strong><\/a> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 15<\/a>) &#8211; saprai esattamente quali informazioni inviare una volta ricevuta la richiesta di accesso ai dati da parte dell\u2019interessato.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Registroevalutazionedellimpattosullaprotezionedeidati&amp;doc=metodologia-di-valutazione-dimpatto-sulla-protezione-dei-dati\" target=\"_blank\" rel=\"noopener\"><strong>Metodologia di Valutazione dell&#8217;Impatto sulla Protezione dei Dati<\/strong><\/a> \u2013 o DPIA (<a href=\"https:\/\/staging.advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 35<\/a>) &#8211; poich\u00e9 questo \u00e8 probabilmente il compito pi\u00f9 complesso nel tuo progetto di conformit\u00e0 al GDPR, troverai le linee guida su come eseguire la Valutazione dell&#8217;Impatto sulla Protezione dei Dati (o DPIA \u2013 Data Protection Impact Assessment) piuttosto utile.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Trasferimentididatipersonalieconformitditerzeparti&amp;doc=procedura-di-trasferimento-transfrontaliero-di-dati-personali\" target=\"_blank\" rel=\"noopener\"><strong>Procedura di Trasferimento Transfrontaliero di Dati Personali<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/subject-matter-and-objectives\/\" target=\"_blank\" rel=\"noopener noreferrer\">1<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/general-principle-for-transfers\/\" target=\"_blank\" rel=\"noopener noreferrer\">44<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-on-the-basis-of-an-adequacy-decision\/\" target=\"_blank\" rel=\"noopener noreferrer\">45<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">46<\/a>, <a href=\"https:\/\/staging.advisera.com\/gdpr\/binding-corporate-rules\/\" target=\"_blank\" rel=\"noopener noreferrer\">47<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/derogations-for-specific-situations\/\" target=\"_blank\" rel=\"noopener noreferrer\">49<\/a>) &#8211; La troverai utile come linea guida se trasferisci dati personali al di fuori dell&#8217;area Economica Europea.<\/li>\n<li><a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Trasferimentididatipersonalieconformitditerzeparti&amp;doc=questionario-di-conformita-del-processore-al-gdpr\" target=\"_blank\" rel=\"noopener\"><strong>Questionario di Conformit\u00e0 del Processore al GDPR<\/strong><\/a> (Articoli <a href=\"https:\/\/staging.advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a> e <a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a>) &#8211; lo troverai molto utile quando eseguirai la due diligence su un processore.<\/li>\n<li>Documenti che regolano la <strong>sicurezza dei dati personali<\/strong> (<a href=\"https:\/\/staging.advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo 32<\/a>) &#8211; ad es., <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-di-sicurezza-it\" target=\"_blank\" rel=\"noopener\">Politica di Sicurezza IT<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-di-controllo-dellaccesso\" target=\"_blank\" rel=\"noopener\">Politica di Controllo dell\u2019Accesso<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=procedure-di-sicurezza-per-il-dipartimento-di-it\" target=\"_blank\" rel=\"noopener\">Procedure di Sicurezza per il Dipartimento di IT<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-bring-your-own-device-byod\" target=\"_blank\" rel=\"noopener\">Politica Bring Your Own Device (BYOD)<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-per-dispositivi-mobili-e-telelavoro\" target=\"_blank\" rel=\"noopener\">Politica per Dispositivi Mobili e Telelavoro<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-di-clear-desk-e-clear-screen\" target=\"_blank\" rel=\"noopener\">Politica di Clear Desk e Clear Screen<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-di-classificazione-delle-informazioni\" target=\"_blank\" rel=\"noopener\">Politica di Classificazione delle Informazioni<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-di-anonimizzazione-e-pseudonimizzazione\" target=\"_blank\" rel=\"noopener\">Politica di Anonimizzazione e Pseudonimizzazione<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=politica-sulluso-della-cifratura\" target=\"_blank\" rel=\"noopener\">Politica sull\u2019Uso della Cifratura<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=piano-di-disaster-recovery\" target=\"_blank\" rel=\"noopener\">Piano di Disaster Recovery<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=procedura-di-audit-interno\" target=\"_blank\" rel=\"noopener\">Procedura di Audit Interno<\/a>, <a href=\"https:\/\/staging.advisera.com\/it\/kit-documentazione\/kit-documentazione-del-gdpr-della-ue\/?rel=Sicurezzadeidatipersonali&amp;doc=checklist-per-laudit-interno-iso-27001\" target=\"_blank\" rel=\"noopener\">Checklist per l\u2019Audit Interno ISO 27001<\/a>: questi sono documenti che troverai molto utili per proteggere i dati; il modo pi\u00f9 semplice \u00e8 utilizzare come guida uno standard di sicurezza delle informazioni come la <a href=\"https:\/\/staging.advisera.com\/27001academy\/it\/che-cose-la-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a>.<\/li>\n<\/ul>\n<p><em>Qui potrai scaricare un&#8217;anteprima gratuita del<\/em>\u00a0<a href=\"https:\/\/staging.advisera.com\/eugdpracademy\/it\/anteprima-gratuita-gdpr-della-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">Kit Documentazione per il GDPR dell\u2019UE<\/a><em>, dove puoi vedere la struttura e parte del testo per ciascuno dei documenti sopra menzionati.<\/em><\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt\"><sup>(1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cProcessore\u201d al posto di quello ufficiale \u201cResponsabile del Trattamento\u201d utilizzato nel testo dell\u2019UE<\/span><br \/>\n<span style=\"font-size: 8pt\"><sup>(2)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto di quello ufficiale \u201cTitolare del Trattamento\u201d utilizzato nel testo dell\u2019UE<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Regolamento Generale sulla Protezione dei Dati dell&#8217;UE (GDPR) ha gi\u00e0 sollevato molte polemiche e una delle questioni principali \u00e8 certamente quali siano i documenti richiesti. Ad esempio, spesso si vedono aziende che pensano che avere una politica sulla privacy e un modulo di consenso sul loro sito web sia sufficiente; tuttavia, questa \u00e8 solo [&hellip;]<\/p>\n","protected":false},"author":26,"featured_media":105473,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10943","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-basics","adv_topic-documentation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10943","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10943"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10943\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media\/105473"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10943"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10943"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}