L’art. 28 del GDPR obbliga il Titolare del trattamento a procedere ad una valutazione dell’adeguatezza al Regolamento per i fornitori che trattano dati personali per nome e conto del Titolare, riguardo gli aspetti di sicurezza informatica.
- Verifica adeguatezza dell’infrastruttura tecnica e organizzativa del fornitore in relazione al provvedimento del Garante Privacy del 27 novembre 2008
- Verifica adeguatezza dell’infrastruttura tecnica e organizzativa del fornitore in relazione alle “Technical Guidelines for the implementation of minimum security measures for Digital Service Providers” dell’ENISA.
