Ordinanza
sulla protezione dei dati
(OPDa)

¹ Al fi­ne di ga­ran­ti­re una si­cu­rez­za dei da­ti ade­gua­ta, il ti­to­la­re del trat­ta­men­to e il re­spon­sa­bi­le del trat­ta­men­to de­fi­ni­sco­no la ne­ces­si­tà di pro­te­zio­ne dei da­ti per­so­na­li e sta­bi­li­sco­no i prov­ve­di­men­ti tec­ni­ci e or­ga­niz­za­ti­vi ade­gua­ti in con­si­de­ra­zio­ne del ri­schio.

² La ne­ces­si­tà di pro­te­zio­ne dei da­ti per­so­na­li è va­lu­ta­ta sul­la ba­se dei se­guen­ti cri­te­ri:

a.

ti­po di da­ti trat­ta­ti;

b.

sco­po, ti­po, por­ta­ta e cir­co­stan­ze del trat­ta­men­to.

³ Il ri­schio per la per­so­na­li­tà o i di­rit­ti fon­da­men­ta­li del­la per­so­na in­te­res­sa­ta è va­lu­ta­to sul­la ba­se dei se­guen­ti cri­te­ri:

a.

cau­se del ri­schio;

b.

pe­ri­co­lo so­stan­zia­le;

c.

prov­ve­di­men­ti adot­ta­ti o pre­vi­sti per mi­ni­miz­za­re il ri­schio;

d.

pro­ba­bi­li­tà e gra­vi­tà di una vio­la­zio­ne del­la si­cu­rez­za dei da­ti no­no­stan­te i prov­ve­di­men­ti adot­ta­ti o pre­vi­sti.

⁴ Nel­lo sta­bi­li­re i prov­ve­di­men­ti tec­ni­ci e or­ga­niz­za­ti­vi si ap­pli­ca­no inol­tre i se­guen­ti cri­te­ri:

a.

lo sta­to del­la tec­ni­ca;

b.

le spe­se di im­ple­men­ta­zio­ne.

⁵ La ne­ces­si­tà di pro­te­zio­ne dei da­ti per­so­na­li, il ri­schio e i prov­ve­di­men­ti tec­ni­ci e or­ga­niz­za­ti­vi so­no ve­ri­fi­ca­ti du­ran­te l’in­te­ra du­ra­ta del trat­ta­men­to. Se ne­ces­sa­rio, i prov­ve­di­men­ti so­no ag­gior­na­ti.