{"id":4854,"date":"2025-01-24T11:02:39","date_gmt":"2025-01-24T11:02:39","guid":{"rendered":"https:\/\/hocoos.com\/?post_type=answer&#038;p=4854"},"modified":"2025-01-29T12:31:44","modified_gmt":"2025-01-29T12:31:44","slug":"cose-un-accordo-di-trattamento-dati","status":"publish","type":"answer","link":"https:\/\/hocoos.com\/it\/risposte\/cose-un-accordo-di-trattamento-dati\/","title":{"rendered":"Cos'\u00e8 un accordo sul trattamento dei dati (DPA)?\u00a0"},"content":{"rendered":"<h2 class=\"wp-block-heading\">Chi ha bisogno di un DPA e perch\u00e9?&nbsp;<\/h2>\n\n\n\n<p>Le organizzazioni di tutte le dimensioni necessitano di un DPA se lavorano con responsabili del trattamento terzi e sono esse stesse classificate come \"titolari del trattamento\". Questi accordi definiscono i requisiti legali e le procedure relative alla protezione di <a href=\"https:\/\/hocoos.com\/it\/risposte\/che-cose-uninformazione-personale-identificabile-pii\/\">dati personali<\/a>.\u00a0<\/p>\n\n\n\n<p>Sono necessari i DPA in particolare per conformarsi alle diverse normative sui dati per i seguenti motivi:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evitare sanzioni o multe relative alle violazioni della privacy dei dati \u00e8 possibile attenendosi alle normative pertinenti.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Per delineare come i responsabili del trattamento e i titolari lavoreranno insieme. Ci\u00f2 include la definizione dei dati che verranno elaborati e le motivazioni alla base di tale trattamento.&nbsp;<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quali sono gli elementi chiave di un Accordo sul Trattamento dei Dati (DPA)?&nbsp;<\/h2>\n\n\n\n<p>I DPA differiscono leggermente da organizzazione a organizzazione, ma i loro principi generali sono simili. Alcuni degli elementi principali di un DPA sono:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Scopo:<\/strong> Descrivi i dati che prevedi di elaborare e perch\u00e9 ne hai bisogno.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Diritti\/responsabilit\u00e0:<\/strong> Identifica di cosa \u00e8 responsabile ciascuna parte e i diritti che ha durante tutto il processo.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Misure essenziali:<\/strong> Descrivi le misure aziendali che hai adottato per proteggere i dati. Dovresti anche menzionare quali misure tecniche stai utilizzando per proteggere i dati (ad esempio, l'implementazione dell'autenticazione a pi\u00f9 fattori).&nbsp;&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Disposizioni in caso di violazione dei dati: <\/strong>Descrivi cosa farai in caso di violazione dei dati e adotta le misure necessarie per impedirne il verificarsi.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Diritti dell'interessato:<\/strong> Identifica i diritti della persona di cui stai utilizzando i dati.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Dedica del tempo alla creazione di un DPA chiaro che copra tutti gli aspetti; questo \u00e8 essenziale per costruire la fiducia.<\/p>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nConsiglio da professionista:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nConsulta un professionista legale specializzato nella tua giurisdizione prima di redigere un DPA.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quali sono gli obblighi del responsabile del trattamento dei dati in un DPA?&nbsp;<\/h2>\n\n\n\n<p>Gli obblighi di gestione del responsabile del trattamento dei dati identificano le responsabilit\u00e0 del responsabile del trattamento dei dati durante la gestione dei dati. Questi di solito coprono i vari elementi.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il responsabile del trattamento \u00e8 responsabile dell'osservanza di tutte le istruzioni del titolare del trattamento.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il responsabile del trattamento \u00e8 responsabile di mantenere la riservatezza dei dati.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il responsabile del trattamento deve aiutare il titolare del trattamento a soddisfare i propri requisiti di protezione dei dati.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il responsabile del trattamento potrebbe essere responsabile per qualsiasi violazione dei dati.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il titolare del trattamento pu\u00f2 controllare il responsabile del trattamento in qualsiasi momento.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il responsabile del trattamento potrebbe dover fornire al titolare del trattamento ulteriori informazioni su come sta elaborando i dati.<\/li>\n<\/ul>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">In che modo un DPA protegge i diritti degli interessati?&nbsp;<\/h2>\n\n\n\n<p>Gli Accordi sulla Protezione dei Dati (DPA) definiscono i doveri e i diritti sia dei responsabili del trattamento che dei titolari del trattamento, il che pu\u00f2 contribuire a salvaguardare i diritti degli interessati. Questi documenti sono sviluppati in conformit\u00e0 con le normative e creano un quadro per un trattamento responsabile dei dati. Definendo obblighi e diritti, i DPA costituiscono una parte fondamentale delle procedure di trasparenza.&nbsp;<\/p>\n\n\n\n<p>I DPA sono importanti anche per il rispetto delle richieste degli interessati. Questa documentazione pu\u00f2 includere il diritto di:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Richiedere modifiche ai dati&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Eliminare i dati se non sono pi\u00f9 necessari&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Accedere alle informazioni personali<\/li>\n<\/ul>\n\n\n\n<p>Gli incaricati del trattamento hanno linee guida chiare su ci\u00f2 che possono e non possono fare, riducendo al minimo il rischio di non conformit\u00e0 normativa.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Ai sensi di un DPA, come segnalano le organizzazioni le violazioni dei dati?&nbsp;<\/h2>\n\n\n\n<p>In base al regolamento GDPR, le organizzazioni devono segnalare le violazioni dei dati entro 72 ore dalla loro scoperta.&nbsp;<\/p>\n\n\n\n<p>Sei responsabile di contattare l'Autorit\u00e0 di Protezione dei Dati (DPA). Quando invii la tua segnalazione, devi fornire diversi dettagli. Questi includono:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Il tipo e la natura della violazione dei dati&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Numero approssimativo di persone interessate&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le categorie di persone interessate dalla violazione&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cosa hai fatto per ridurre al minimo l'impatto&nbsp;<\/li>\n<\/ul>\n\n\n\n<p>Per le violazioni classificate come gravi, come i cyberattacchi, il termine per la segnalazione rimane di 72 ore. \u00c8 possibile seguire le linee guida del DPA per la segnalazione delle violazioni, ed \u00e8 anche importante aver compilato un piano di risposta agli incidenti. Nel piano di risposta agli incidenti, \u00e8 necessario includere:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Procedure di rilevamento delle violazioni&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Valutazione dei rischi<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Segnalazione delle violazioni dei dati&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Rispondere e contenere il problema il prima possibile<\/li>\n<\/ul>\n\n\n\n<div class=\"answers-tip-box mt-8 mt-lg-10\">\n<div class=\"answers-small-title\">\n\t\t\t\t\t\t\t\nConsiglio da professionista:\u00a0\n\n<\/div>\n<div class=\"answers-small-description mt-4\">\n\nI responsabili del trattamento dei dati devono fornire le informazioni necessarie ai titolari del trattamento per sviluppare le notifiche di violazione.\u00a0\n\n<\/div>\n<\/div>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa succede ai dati alla fine di un Accordo sul Trattamento dei Dati (DPA)?&nbsp;<\/h2>\n\n\n\n<p>Gli accordi con il DPA possono essere risolti quando i dati trattati non sono pi\u00f9 necessari. Durante il processo di risoluzione, il responsabile del trattamento \u00e8 responsabile dell'eliminazione di tutti i dati personali in modo sicuro. In alternativa, possono restituire le informazioni al titolare del trattamento, in base a quanto indicato da quest'ultimo.&nbsp;<\/p>\n\n\n\n<p>Anche a questo punto, il DPA \u00e8 ancora importante. Questa documentazione deve identificare l'intero processo di eliminazione\/restituzione in modo che tutte le parti possano seguirlo. \u00c8 ancora pi\u00f9 importante per impedire l'uso improprio dei dati.&nbsp;<\/p>\n\n\n\n<p>In alcuni casi, il responsabile del trattamento potrebbe dover dimostrare di aver cancellato o restituito le informazioni. Di conseguenza, dovrebbe conservare delle registrazioni.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Quali sono le sanzioni per la non conformit\u00e0 a un DPA?&nbsp;<\/h2>\n\n\n\n<p>Le sanzioni per la mancata conformit\u00e0 a <a href=\"https:\/\/hocoos.com\/it\/risposte\/cose-il-gdpr\/\">GDPR<\/a> e ad altri regolamenti tramite un DPA possono essere significative, ed \u00e8 quindi importante comprenderle ed evitarle. Se la tua sede \u00e8 nell'UE\/SEE, il GDPR potrebbe imporre una multa del 4% del fatturato annuo globale o di 20 milioni di euro, a seconda di quale sia l'importo maggiore.\u00a0<\/p>\n\n\n\n<p>Sebbene queste sanzioni siano elevate, esse servono da deterrente per i non conformi. Comprendere cosa si dovrebbe includere nel proprio DPA, insieme all'elaborazione sicura dei dati, sono entrambi essenziali. Si dovrebbero conoscere i tipi di violazione pi\u00f9 comuni; questi normalmente riguardano cattive pratiche di sicurezza che comportano violazioni dei dati.&nbsp;<\/p>\n\n\n\n<p>Inoltre, non dovresti mai elaborare dati personali senza aver ricevuto il consenso; puoi ottenerlo tramite i banner dei cookie del sito web e le conferme di opt-in.&nbsp;<\/p>\n\n\n\n<div style=\"height:72px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Conclusione<\/h2>\n\n\n\n<p>I Data Processing Agreements (DPA) sono cruciali per le aziende che operano in giurisdizioni in cui la protezione dei dati viene presa seriamente. La tua documentazione dovrebbe delineare esplicitamente i ruoli e le responsabilit\u00e0 di tutti e devi anche delineare cosa farai per contenere potenziali violazioni.&nbsp;<\/p>\n\n\n\n<p>Dovresti anche utilizzare i DPA per costruire fiducia con i tuoi clienti e offrire loro trasparenza su come gestisci le loro informazioni. Assicurati che tutte le persone coinvolte, inclusi i responsabili del trattamento e i titolari del trattamento, conoscano i propri diritti e obblighi.<\/p>","protected":false},"excerpt":{"rendered":"<p>Chi ha bisogno di un DPA e perch\u00e9?&nbsp; Le organizzazioni di tutte le dimensioni necessitano di un DPA se lavorano con elaboratori di terze parti e sono classificate esse stesse come \u201ctitolari del trattamento dei dati\u201d. Questi accordi definiscono i requisiti legali e le procedure relative alla protezione delle informazioni personali.&nbsp; Sono particolarmente necessari i DPA quando si \u00e8 in conformit\u00e0 con diverse leggi sui dati per i seguenti [&hellip;]<\/p>","protected":false},"author":39,"featured_media":4860,"template":"","answers_category":[22],"class_list":["post-4854","answer","type-answer","status-publish","has-post-thumbnail","hentry","answers_category-legal-and-ethical-considerations"],"acf":{"image":null,"card_image":4860,"content":[{"acf_fc_layout":"header_section","title":"Cos'\u00e8 un accordo sul trattamento dei dati (DPA)?","descriptions":"Data Processing Agreements, also known as DPAs, are contracts that outline what two parties are responsible for when processing personal information. The contract is legally binding, and it\u2019s important to ensure that both rights and requirements are covered.\r\n\r\nWhen developing DPAs, you should ensure that processing durations \u2013 along with the reasons why you\u2019re processing data \u2013 are outlined. Data controllers and processor rights\/obligations also need to be covered.\r\n\r\nIf you operate in the European Economic Area (EEA), you will need a DPA to comply with GDPR. You should also have an agreement of this kind if you operate in jurisdictions with specific data privacy laws (e.g. California and the UK). Although mainly associated with regulations like GDPR, having a DPA is a good general business practice.","tip_label":"Pro Tip","tip":"DPAs are particularly important when controllers work with processors for personal data.","additional_tips":null,"key_takeaways_label":"Key Takeaways: ","key_takeaways":[{"label":"Use data processing agreements (DPAs) so that everyone understands roles, responsibilities, and rights","body":""},{"label":"Your DPAs are an essential part of regulatory compliance, especially for controllers\/data processors","body":""},{"label":"Develop robust DPAs outlining breach handling, subject rights, scope, etc","body":""}]}]},"_links":{"self":[{"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/answer\/4854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/answer"}],"about":[{"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/types\/answer"}],"author":[{"embeddable":true,"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/users\/39"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/media\/4860"}],"wp:attachment":[{"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/media?parent=4854"}],"wp:term":[{"taxonomy":"answers_category","embeddable":true,"href":"https:\/\/hocoos.com\/it\/wp-json\/wp\/v2\/answers_category?post=4854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}