Descrizione del sistema

Descrivi brevemente il sistema o trattamento da valutare (opzionale — apparira' nel report).

Valutazione 8 dimensioni Art. 25

0/8 completate

Il sistema raccoglie solo i dati strettamente necessari alla finalità dichiarata.

I dati sono usati esclusivamente per la finalità per cui sono stati raccolti, senza usi secondari non autorizzati.

Esiste una retention policy documentata con termini massimi di conservazione per ogni categoria di dati.

I dati sono cifrati sia a riposo (AES-256) sia in transito (TLS 1.2+). Gli accessi sono tracciati.

Il titolare mantiene un Registro dei Trattamenti (RoPA) aggiornato ex Art. 30 GDPR.

Le impostazioni di default garantiscono il minimo trattamento necessario senza azione dell'utente.

I dati personali sono pseudonimizzati o anonimizzati dove tecnicamente feasible, riducendo il rischio in caso di breach.

È stata condotta una DPIA (Data Protection Impact Assessment) per i trattamenti ad alto rischio.

Rispondi a tutte le domande per abilitare la valutazione.

Cos'e' il GDPR Art. 25?

Privacy by Design (Art. 25(1))

Obbligo di integrare la protezione dei dati fin dalla fase di progettazione del sistema, non come aggiunta successiva. Include misure tecniche e organizzative proporzionate al rischio.

Privacy by Default (Art. 25(2))

Le impostazioni predefinite devono garantire che vengano trattati solo i dati necessari per ogni specifica finalita'. L'utente non deve compiere azioni per ridurre il trattamento.

Sanzioni applicabili

Violazioni Art. 25 rientrano nelle sanzioni di Livello 2: fino a 10 milioni di EUR o 2% del fatturato mondiale annuo (il piu' elevato tra i due).