Il GDPR sul tuo catalogo reale, non in un foglio Excel separato
Il Regolamento Generale sulla Protezione dei Dati è legge dal 2018. Linedat collega i suoi obblighi — RoPA, DPIA, diritti degli interessati, trasferimenti — al dato che hai già catalogato, con evidenza a prova di audit.
Legge vincolante UE
Cosa esige il GDPR (e perché non viene rispettato)
GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è vincolante nell'UE dal 2018. I suoi obblighi — registro delle attività di trattamento, valutazioni di impatto, diritti degli interessati, base giuridica dei trasferimenti — sono ben noti; il problema è che di solito vivono in strumenti di privacy scollegati da dove si trovano i dati reali.
Quando il RoPA o la DPIA non puntano al dato reale, si aggiornano non appena cambia il landscape, e rispondere a un diritto di accesso o cancellazione diventa un progetto da settimane.
Obblighi chiave del GDPR
Linedat materializza gli obblighi del GDPR collegandoli al catalogo reale, con evidenza versionata e a prova di manomissione.
Registro delle attività di trattamento (Art. 30)
Un RoPA che rifletta il trattamento reale, con la sua base giuridica, i destinatari e i trasferimenti.
Valutazione di impatto — DPIA (Art. 35)
Valutare l'impatto sulla protezione dei dati dei trattamenti ad alto rischio, con il parere del DPO.
Diritti degli interessati (Artt. 15–22)
Accesso, portabilità, cancellazione, rettifica… con il termine di risposta dell'Art. 12 (un mese).
Trasferimenti internazionali (Cap. V, Art. 28)
Base giuridica per inviare dati a responsabili e sub-responsabili (ad esempio, un LLM esterno): DPA, SCCs, TIA.
Come lo copre Linedat
Linedat materializza gli obblighi del GDPR collegandoli al catalogo reale, con evidenza versionata e a prova di manomissione.
RoPA: registro delle attività di trattamento
Un RoPA che punta alle tabelle reali, non a un Excel scollegato dal dato.
Vedi capacità →Privacy (GDPR)Diritti dell'interessato (DSR) con timer legale
Il diritto del cittadino non si gestisce via email: con timer dell'Art. 12 e localizzazione del dato tramite RoPA.
Vedi capacità →Privacy (GDPR)DPIA: valutazione d'impatto (Art. 35) proattiva
Non aspettare che il rischio ti trovi: il catalogo ti dice quali asset richiedono la DPIA.
Vedi capacità →Privacy (GDPR)Diritto alla cancellazione: eliminazione reale a cascata
Il diritto alla cancellazione richiede una cancellazione reale, non un flag deleted=true.
Vedi capacità →Governance dell'IASanificazione dei PII prima di inviare dati al modello
Prima che un codice fiscale o un IBAN arrivino a OpenAI, vengono redatti — nel percorso critico, non come opzione.
Vedi capacità →Governance dell'IAFornitori di IA con DPA, SCCs e TIA
Usare OpenAI senza DPA è un trasferimento internazionale senza base giuridica.
Vedi capacità →Governance del datoConcessione di accesso con scopo strutturato
Accesso con scopo tipizzato e data di scadenza. Non "perché sì".
Vedi capacità →Fiducia ed evidenzaAudit chain: integrità crittografica verificabile
Gli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
Vedi capacità →FAQ
Respuestas sobre implementación y capacidades
Altre norme
Porta la conformità sui tuoi dati
Collega le tue fonti e verificalo nel tuo ambiente. Gratis per iniziare.
