Deliverable D0.3 (WP 0.3 Data Management Plan) La gestione dei dati e della loro riservatezza nel progetto Brigdes Il Piano di trattamento dei dati personali (Data Management Plan - DMP) descrive i criteri con cui sono raccolti, gestiti e conservati i dati personali dei soggetti interessati1; i contesti e le attività del progetto in cui essi vengono raccolti; le modalità con cui vengono trattati, archiviati, per quanto tempo nonché le misure per limitare il data breach; vengono altresì identificati i soggetti titolari del trattamento dei dati. Incaricati trattamento dati ITD: L'Astorina, Giuffredi, Criscuolo e Colella Il DMP si basa sul modello usato per l'ERC Open Research e si ispira ai principi di Findable, Accessible, Interoperable and Reusable (FAIR). Il Piano segue inoltre il Regolamento 2016/679/UE sulla protezione dei dati personali (GDPR e successivo Provvedimento del CNR n. 27/2019) sulla protezione dei dati personali e in particolare si riferisce ai principi generali enunciati nell'art. 5 del GDPR, là dove si dice che i dati personali devono essere: o trattati in modo lecito, corretto e trasparente nei confronti dell'interessato; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non vi sia incompatibilità con tali finalità; o adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); o esatti e, se necessario, aggiornati, adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); o conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; («limitazione della conservazione»); o trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza») Il Piano definisce inoltre i soggetti titolari del trattamento dei Dati
La gestione dei dati e della loro riservatezza nel progetto Brigdes
Rita Giuffredi;
2023
Abstract
Deliverable D0.3 (WP 0.3 Data Management Plan) La gestione dei dati e della loro riservatezza nel progetto Brigdes Il Piano di trattamento dei dati personali (Data Management Plan - DMP) descrive i criteri con cui sono raccolti, gestiti e conservati i dati personali dei soggetti interessati1; i contesti e le attività del progetto in cui essi vengono raccolti; le modalità con cui vengono trattati, archiviati, per quanto tempo nonché le misure per limitare il data breach; vengono altresì identificati i soggetti titolari del trattamento dei dati. Incaricati trattamento dati ITD: L'Astorina, Giuffredi, Criscuolo e Colella Il DMP si basa sul modello usato per l'ERC Open Research e si ispira ai principi di Findable, Accessible, Interoperable and Reusable (FAIR). Il Piano segue inoltre il Regolamento 2016/679/UE sulla protezione dei dati personali (GDPR e successivo Provvedimento del CNR n. 27/2019) sulla protezione dei dati personali e in particolare si riferisce ai principi generali enunciati nell'art. 5 del GDPR, là dove si dice che i dati personali devono essere: o trattati in modo lecito, corretto e trasparente nei confronti dell'interessato; raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non vi sia incompatibilità con tali finalità; o adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); o esatti e, se necessario, aggiornati, adottando tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»); o conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; («limitazione della conservazione»); o trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza») Il Piano definisce inoltre i soggetti titolari del trattamento dei DatiI documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
