Articolo 18 – Direttiva NIS (EU-2016/1148) Giurisdizione e territorialità Torna all’indice 1. Ai fini della presente direttiva, un fornitore di servizi digitali è considerato soggetto alla giurisdizione dello Stato membro in cui ha lo stabilimento principale. Un fornitore di servizi digitali è considerato avere il suo stabilimento principale in uno Stato membro quando ha la sua sede sociale in tale Stato…
Articolo 17 – Direttiva NIS (EU-2016/1148) Attuazione e controllo Torna all’indice 1. Gli Stati membri provvedono affinché le autorità competenti adottino provvedimenti, se necessario, mediante misure di vigilanza ex post, quando ottengono la prova che un fornitore di servizi digitali non rispetta gli obblighi di cui all’articolo 16. Tale prova può essere presentata dall’autorità competente di un altro Stato membro in cui…
Articolo 16 – Direttiva NIS (EU-2016/1148) Obblighi in materia di sicurezza e notifica degli incidenti Torna all’indice 1. Gli Stati membri provvedono affinché i fornitori di servizi digitali identifichino e adottino misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi che utilizzano nel contesto dell’offerta di servizi di cui all’allegato…
Articolo 15 – Direttiva NIS (EU-2016/1148) Attuazione e controllo Torna all’indice 1. Gli Stati membri provvedono affinché le autorità competenti siano dotate dei poteri e dei mezzi necessari per valutare la conformità degli operatori di servizi essenziali agli obblighi loro imposti dall’articolo 14 e i relativi effetti sulla sicurezza della rete e dei sistemi informativi. 2. Gli Stati membri provvedono affinché le…
Articolo 14 – Direttiva NIS (EU-2016/1148) Obblighi in materia di sicurezza e notifica degli incidenti Torna all’indice 1. Gli Stati membri provvedono affinché gli operatori di servizi essenziali adottino misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi che usano nelle loro operazioni. Tenuto conto delle conoscenze più aggiornate in…
Articolo 13 – Direttiva NIS (EU-2016/1148) Cooperazione internazionale Torna all’indice L’Unione può concludere accordi internazionali ai sensi dell’articolo 218 TFUE con paesi terzi o organizzazioni internazionali che consentono e organizzano la loro partecipazione a talune delle attività del gruppo di cooperazione. Tali accordi tengono conto della necessità di garantire la protezione adeguata dei dati. Torna all’indice
Articolo 12 – Direttiva NIS (EU-2016/1148) Rete di CSIRT Torna all’indice 1. Al fine di contribuire allo sviluppo della fiducia fra gli Stati membri e di promuovere una cooperazione operativa rapida ed efficace, è istituita una rete di CSIRT. 2. La rete di CSIRT è composta da rappresentanti dei CSIRT degli Stati membri e del CERT-UE. La Commissione partecipa alla rete dei…
Articolo 11 – Direttiva NIS (EU-2016/1148) Gruppo di cooperazione Torna all’indice 1. Al fine di sostenere e agevolare la cooperazione strategica e lo scambio di informazioni fra Stati membri, di sviluppare la fiducia e nell’ottica di conseguire un livello comune elevato di sicurezza delle reti e dei servizi informativi nell’Unione, è istituito un gruppo di cooperazione. Il gruppo di cooperazione svolge…
Art. 37 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Designazione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni…
Art. 36 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Consultazione preventiva 1. Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorità di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il…
Art. 35 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Valutazione d’impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del…
Art. 34 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Comunicazione di una violazione dei dati personali all’interessato 1. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. 2. La comunicazione all’interessato di cui al…
Art. 33 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Notifica di una violazione dei dati personali all’autorità di controllo 1. In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è…
Art. 32 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Sicurezza del trattamento 1. Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e…
Art. 31 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Cooperazione con l’autorità di controllo Il titolare del trattamento, il responsabile del trattamento e, ove applicabile, il loro rappresentante cooperano, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.
Art. 30 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Registri delle attività di trattamento 1. Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile,…
Art. 29 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal…
Art. 28 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Responsabile del trattamento 1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento…
Art. 27 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Rappresentanti di titolari del trattamento o dei responsabili del trattamento non stabiliti nell’Unione 1. Ove si applichi l’articolo 3, paragrafo 2, il titolare del trattamento o il responsabile del trattamento designa per iscritto un rappresentante nell’Unione. 2. L’obbligo di cui al paragrafo 1 del presente articolo non si applica:…
Art. 26 GDPR – Regolamento Generale sulla Protezione dei Dati (UE/2016/679) Torna all’indice Contitolari del trattamento 1. Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare…