- HSM
- Distruggere
- Sonstiges
- Informazioni sulla protezione dei dati
- Legale
- Personenbezogene Daten – was ist darunter zu verstehen?
Protezione dei dati - Dati Personali
Se si parla di protezione dei dati, si tratta anche di dati personali, perché il termine protezione dei dati è generalmente inteso come protezione dei dati personali. Il regolamento generale sulla protezione dei dati (GDPR) disciplina il trattamento dei dati personali dal 2018. Le violazioni delle disposizioni del regolamento sulla protezione dei dati sono soggette a pesanti sanzioni, che possono ammontare fino a 20 milioni di euro o fino al 4% del fatturato dell'anno precedente
Ma cosa sono esattamente i dati personali e quali dati rientrano in questa definizione?
Cosa sono i dati personali?
Il regolamento sulla protezione dei dati prevede specificamente la protezione dei dati personali, ma cosa sono i dati personali?
I dati personali sono dati che si riferiscono a una persona fisica o che possono essere utilizzati per identificare una persona mediante classificazione. Sono tutte singole informazioni sulle circostanze personali o di fatto di una persona, ad esempio:
- Nome
- Età
- Indirizzo
- Stato civile
- Altezza e peso corporeo
- Numero di telefono
- Indirizzo email
- Patente di guida
- Dati sanitari
- Valutazioni di valore ( es:certificati)
- Numero di conto
- Numero del personale
- Razza ed origine etnica
- Opinioni politiche
- Credenze religiose o ideologiche
- Adesione a sindacati
Soprattutto, i dati personali sono considerati dati sensibili, che devono essere protetti in modo speciale secondo il regolamento sulla protezione dei dati.
Quali dati sono particolarmente sensibili?
Secondo il Regolamento generale sulla protezione dei dati (GDPR), in vigore da maggio 2018, i dati personali sono particolarmente sensibili. Ciò significa che la protezione di questi dati raccolti deve essere garantita in ogni momento. È inoltre necessario garantire che nessuna terza parte, non autorizzata ,o parte esterna abbia accesso o possa visualizzare questi dati in qualsiasi momento. Ciò significa, in particolare, che esistono requisiti speciali per la distruzione dei dati personali, poiché il semplice smaltimento / eliminazione non è sufficiente per proteggere i dati sensibili dall'accesso e dall'ispezione da parte di persone non autorizzate.
Quando una persona è identificabile?
Secondo il regolamento sulla protezione dei dati, una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, facendo riferimento a un identificatore come un nome, un numero di identificazione, posizioni, un identificatore online oppure uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di quella persona fisica
È essenziale impedire a persone non autorizzate di identificare una persona sulla base dei dati e proteggere tali dati sensibili. § La sezione 4 (5) del GDPR regola la pseudonimizzazione dei dati.
Se desideri saperne di più sui distruggidocumenti conformi al GDPR, visita il nostro sito web o contattaci. I nostri esperti saranno lieti di consigliarti.
Come vengono trattati e conservati i dati in modo sicuro?
Alcuni principi devono essere seguiti quando si elaborano e si trattano i dati personali. Il trattamento può essere effettuato solo legalmente, per uno scopo specifico e in modo corretto. Le norme del regolamento generale sulla protezione dei dati (GDPR) si applicano anche qui. Questi si applicano sia alle aziende che ai privati.
I documenti che contengono dati personali non devono essere semplicemente lasciati in giro, perché potrebbero essere letti da persone non autorizzate come postini, personale di pulizia, ma anche da coinquilini quando si è in Smart Working.
Solo i dati personali necessari per l'adempimento dello scopo possono essere utilizzati, elaborati e memorizzati. Una volta che lo scopo del trattamento è soddisfatto, i dati devono essere cancellati.
Come posso distruggere i dati personali?
Spesso si presume che sia sufficiente smaltire i file cartacei contenenti dati personali nella spazzatura. Ciò che spesso viene dimenticato nel processo: La persona che elabora i dati deve anche garantire che questi dati siano distrutti in modo sicuro e non cadano nelle mani di terzi.
Il modo più sicuro per distruggere i dati personali è usare un tritadocumenti. A seconda del tipo di documento, determinare quale classe di protezione e livello di sicurezza (link alla pagina della classe di protezione) il distruggidocumenti deve soddisfare. Anche i periodi di conservazione (link alla landing page) dei documenti devono essere inclusi nella decisione.
Se i dati personali non sono memorizzati su carta ma su dischi rigidi, chiavette USB o schede SD, la distruzione è raccomandata anche in questo caso. Questo è l'unico modo per garantire che le informazioni non siano più accessibili a terzi. Ci sono dispositivi speciali per questo, come i tritadocumenti, che possono essere utilizzati direttamente sul posto e garantire così una sicurezza ottimale dei dati.
