Compila i campi per il download gratuito della UNI/PdR richiesta





Si No


Trattamento dei dati personali – informativa ex art.13 DLgs. 196/2003

Ai sensi dell'articolo 13 del DLgs. 196/2003, UNI - titolare del trattamento dei dati, domiciliato in via Sannio 2 - 20137 Milano - informa che i dati richiesti sono raccolti e trattati per finalità di:

- verifica che non vengano violate le norme sul diritto d’autore - informazione e promozione commerciale di prodotti e servizi UNI - indagini di mercato inerenti le attività UNI.

Per quanto riguarda il trattamento dei dati, esso viene effettuato in modo da garantire la sicurezza e riservatezza degli stessi mediante:

- strumenti manuali - strumenti informatici.

Nel caso in cui non venisse accordato il consenso al trattamento dei dati si segnala che verranno meno le prestazioni richieste di cui al punto precedente senza che UNI possa essere tenuto responsabile per il disservizio. Infine, come previsto dall'art. 7 del DLgs. 196/2003, si comunica al conferente dati che è in suo diritto accedere ai propri dati per consultarli, aggiornarli, cancellarli nonché opporsi al loro trattamento per legittimi motivi.

Trattamento dei dati personali – Consenso ex artt. 23,24,25 DLgs. 196/2003

Il sottoscritto, dato atto di avere ricevuto l'informativa prevista all'art. 13 del DLgs. 196/2003 in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, espressamente garantisce il suo consenso ai sensi degli articoli 23, 24, 25 del summenzionato decreto (inclusivo di raccolta, registrazione, organizzazione, conservazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione, distruzione) secondo i termini della summenzionata informativa e nei limiti ivi indicati, dei propri dati personali acquisiti o che saranno acquisiti in futuro dall'UNI.

X

MENU

E' stata pubblicata in questi giorni la Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.

cover PdR43Il documento, frutto della collaborazione tra UNI e AIP - Associazione Informatici Professionisti, è stato elaborato dal Tavolo "Processi di gestione privacy in ambito digitale", sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell'ambito delle tecnologie informatiche e delle loro applicazioni.
La prassi di riferimento si compone di due sezioni:

  • UNI/PdR 43.1 "Gestione e monitoraggio dei dati personali in ambito ICT";
  • UNI/PdR 43.2 "Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT".

L’obiettivo del documento, che si rivolge ai trattamenti di dati personali mediante strumenti elettronici (ICT), è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.

data interchangeUn vantaggio competitivo e qualche certezza in più per i Titolari dei dati” – spiega Andrea Violetti, Associazione Informatici Professionisti – “che potranno certificare il processo di trattamento dei dati personali nella propria organizzazione e avere una chiara individuazione dei processi e delle responsabilità per i Responsabili del trattamento. Il documento rappresenta anche una opportunità per gli Organismi di Certificazione in quanto la prassi risponde ai requisiti definiti dal Regolamento Europeo 679/2016 che richiede espressamente una certificazione del servizio sotto accreditamento ISO/IEC 17065: la parte 2 del documento è stata sviluppata specificamente per rispondere a questo requisito. Siamo i primi in Europa” – prosegue Violetti – “a realizzare questo tipo di strumento auspicato dallo stesso Regolamento: un documento gratuito, a disposizione di tutti gli interessati alla garanzia e al rispetto dei diritti dei cittadini. La totalità dei documenti, ad eccezione dei soli manoscritti, è trattata con strumenti elettronici; la comunicazione delle informazioni, eccetto che per la posta ordinaria, avviene in forma elettronica. Ed è per questo che AIP ha scelto di operare essenzialmente nell'ambito ICT dove la tutela dei dati personali si deve attuare in modo più significativo. La prassi di riferimento” – conclude Violetti – “ha lo scopo di definire in modo obiettivo e ripetibile le azioni corrette per garantire particolari trattamenti di dati nell'ambito ICT, in modo da offrire ai Titolari e Responsabili una guida di riferimento, agli organismi di certificazione una norma pubblica di riferimento e alle Autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione, come auspicato dallo stesso Regolamento. I destinatari della prassi sono tutte le organizzazioni che trattano dati con strumenti elettronici, in particolare le piccole e medie imprese, più bisognose di strumenti standardizzati”.

Si ricorda che le prassi di riferimento - ora scaricabili dal Catalogo online -  sono documenti che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido processo di condivisione ristretta ai soli autori, e costituiscono una tipologia di documento para-normativo nazionale che va nella direzione auspicata di trasferimento dell’innovazione e di preparazione dei contesti di sviluppo per le future attività di normazione, fornendo una risposta tempestiva ai mercati in cambiamento.

Per informazioni:
Divisione Innovazione
E-mail: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all'utilizzo dei cookie. Clicca qui per ulteriori informazioni.