Glossario di compliance

Definizioni answer-first dei principali termini di privacy, sicurezza, governance AI e operations regolatorie. Ogni voce rimanda, quando disponibile, a contenuti blog di approfondimento.

C

CASP

Un CASP è un Crypto-Asset Service Provider, cioè un operatore che fornisce servizi regolamentati relativi ai crypto-asset ai sensi di MiCA.

Conformity Assessment

Una conformity assessment è il processo strutturato di evidenza che dimostra che un prodotto o sistema soddisfa i requisiti regolatori applicabili.

D

Data Controller

La persona o organizzazione che decide perché i dati personali vengono trattati e come questo trattamento deve avvenire.

Data Minimization

Data Minimization significa raccogliere e conservare solo i dati personali realmente necessari per uno scopo definito.

Data Processor

Un fornitore di servizi che tratta dati personali per conto di un controller e segue le sue istruzioni documentate.

DPIA

Una Data Protection Impact Assessment è una revisione strutturata usata per valutare trattamenti di dati personali ad alto rischio prima del lancio.

DPO

Un DPO è il Data Protection Officer che supervisiona la conformità privacy e funge da punto di contatto principale per le questioni di protezione dei dati.

H

High-Risk AI System

Un sistema di IA che rientra in un caso d'uso regolato dall'EU AI Act e quindi attiva obblighi più stringenti di governance, documentazione e monitoraggio.

L

Lawful Basis

Una lawful basis è la base giuridica che consente il trattamento dei dati personali ai sensi del GDPR.

R

Retention Schedule

Un retention schedule è un insieme pianificato di periodi di conservazione che definisce per quanto tempo diversi tipi di dati vengono mantenuti e quando devono essere eliminati.

ROPA

Un Record of Processing Activities è l'inventario operativo che documenta quali dati personali vengono trattati, perché, dove e da chi.

S

SCCs

Le SCCs sono le Standard Contractual Clauses utilizzate come meccanismo contrattuale per determinati trasferimenti internazionali di dati personali.

Subprocessor

Un subprocessor è un fornitore a valle incaricato da un processor di trattare dati personali per conto del controller.

Continua a esplorare con il Blog, GDPR, Vendor Risk, Glossary, Data Act, European Accessibility Act, AI Act, ePrivacy/Cookies, International Data Transfers.