GDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?
|
|
- Vincenzo Ugo Alessi
- 5 anni fa
- Visualizzazioni
Transcript
1 presenta GDPR Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy? Pierfrancesco Maistrello - CISA/Lead Auditor ISO/IEC 27001/ITIL Foundation, Consulente della Privacy TÜV Italia n CDP_023
2 Mancano poco più di sei mesi alla nuova privacy ed è già iniziata la battaglia degli acronimi GDPR/RGPD DPO/RPD PbD&D DPIA/PIA E non finisce qui
3 «L informazione non è conoscenza»
4 Avevate mai visto prima di oggi la pubblicità di un browser che rispetta la vostra privacy?
5 1. Come cambia il contesto da Legge nazionale a Regolamento Europeo (GDPR) 2. Qual è l impatto sui principi generali e le regole per il trattamento dei dati Di cosa parleremo oggi 3. Registro delle Attività di trattamento Come funziona la tenuta? 4. Misure di sicurezza Come cambiano e come valutare le più adeguate alla propria attività 5. DPIA, DPO, PbD&D Conosci gli acronimi per non subirli 6. Pianificare per tempo gli adeguamenti richiesti per evitare affanni (e sanzioni)
6 Come cambia il contesto Percezione della vecchia privacy Troppo difficile e complessa («non si capisce bene cosa bisogna fare» opp. «non riguarda noi») + Limitante nei confronti del business («non si può! C è la privacy») + Poco rischiosa («non è così pericolosa a livello penale» «le sanzioni non sono elevate») = «la privacy» è stata relegata ai margini del perimetro dei processi aziendali (quando non al di fuori).
7 Come cambia il contesto Elementi del vecchio contesto Direttiva UE del 1995 Legge Nazionale Autorità di controllo nazionale Pochi processi, in ambito nazionale Rischio sanzionatorio reale: Sanzioni Amministrative previste nel codice privacy e regolate dalla L.689/81
8 Come cambia il contesto Perché serve una nuova privacy? NUOVA PRIVACY VECCHIA PRIVACY
9 Come cambia il contesto Elementi del nuovo contesto Regolamento UE + Leggi per deroghe nazionali = il da farsi Resterà la 196/03, armonizzata Board dei Garanti + Autorità di controllo nazionale = punti di riferimento (checklist, strumenti, pareri e nuovo «metro» per le sanzioni) Il Garante cambia modalità operativa
10 principi e regole per il trattamento dei dati Elementi principali Uno degli effetti è l aumento delle fonti informative. Passando da 1 a 28 «sportelli» informativi il tasso informativo medio dovrebbe migliorare
11 principi e regole per il trattamento dei dati Principali differenze Cessano: - Notificazione telematica del trattamento - Nomina responsabile interno Cambiano: - Misure minime di sicurezza Entrano: - DPIA, - DPO, - Data Breach Notification Cambiano: - Titolarità/Responsabilità - Registro dei trattamenti - Analisi dei rischi (e PbD&D) - Informative e consensi (POCO!)
12 principi e regole per il trattamento dei dati Diritti dell interessato rafforzati Accesso Portabilità Limitazione
13 principi e regole per il trattamento dei dati Come funziona la scadenza? 1 25 maggio 2018 Piena applicazione del Regolamento UE 679/2016 revisione della 196/03 (per armonizzare gli elementi di tipicità nazionale es. stabilire sanzioni penali) + Rischio sanzionatorio? Probabilmente avremo qualche certezza in più di adesso
14 principi e regole per il trattamento dei dati Come funziona la scadenza? 2 25 maggio 2018 Piena applicazione del Regolamento UE 679/ /03 non armonizzata, cioè uguale ad oggi + Rischio sanzionatorio?
15 Registro delle Attività di trattamento Ruolo centrale nella nuova privacy - Informativa (+consenso) - Nomine - DPIA - DPO - Data Breach Notification + Rispondere alle richieste Adempimenti specifici Che Titolare sei? Misure di sicurezza adeguate Che Dati hai? Registro dei trattamenti Privacy by Design Privacy by Default
16 Registro delle Attività di trattamento Cosa deve contenere (art.30 GDPR) a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell articolo 49, la documentazione delle garanzie adeguate; f ) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all articolo 32, paragrafo 1.
17 Misure di sicurezza come sono cambiate Le misure previste dalla normativa sono esattamente le stesse: «appropriate technical and organizational measures» Quello che cambia è il modo di applicarle: - Accountability (tradotto male con «responsabilizzazione») del titolare - Risk: i trattamenti, una volta mappati, vanno analizzati in relazione ai rischi cui possono essere soggetti. Le misure quindi vanno individuate in relazione ai rischi cui sono soggetti i dati (es.
18 Misure di sicurezza cosa dice la norma 1. Tenendo conto dello stato dell arte e dei costi di attuazione, nonché della natura, dell oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 2. Nel valutare l adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
19 Misure di sicurezza quali competenze/strumenti? Classificare il dato personale Inventario degli strumenti utilizzati Valutare la rischiosità del dato Individuare misure di sicurezza adeguate Documentare le misure adottate (sostanza, non forma) Poter contare su specialisti, quando necessario
20 Misure di sicurezza Errori da non commettere 1. Delegare il problema a qualcuno, chiunque sia 2. Pensare che tanto, se succede, ingaggiamo un legale e ci penserà lui. Traduco con un esempio: la 231/01 prevede un modello riparatore. Il GDPR no.
21 DPIA, DPO, PbD&D Basta conoscerne uno per comprenderli tutti
22 Pianificare gli adeguamenti Da dove si comincia? Mappatura dei trattamenti! - Necessaria per definire le misure di sicurezza - Necessaria per individuare adempimenti obbligatori - Necessaria per revisionare i testi delle informative -. - Necessaria per poter dire: «tenuto conto dei seguenti trattamenti dichiaro che non.»
23 Pianificare gli adeguamenti Es. 1 - rapporti con i fornitori - old Azienda = Titolare Responsabile/i (?!) Fornitore = Responsabile Esterno Dipendenti/collaboratori = Incaricati Base Dati Fornitore = Titolare Autonomo - Nomina scritta con istruzioni - Clausole contrattuali - Sottoscrizione di contratti tipo del fornitore Fornitore =?
24 Pianificare gli adeguamenti Es. 1 - rapporti con i fornitori - NEW Azienda = Titolare Responsabile/i (?!) Dipendenti/collaboratori = Incaricati Atto giuridico Fornitore = Responsabile Esterno Base Dati - Nomina scritta con istruzioni - Clausole contrattuali specifiche - Sottoscrizione di contratti tipo del fornitore Fornitore = Contitolare
25 Pianificare gli adeguamenti Es. 2 - Data Breach Notification Azienda = Titolare Responsabile (da prevedere con opportune clausole) Base Dati Perdita di: Riservatezza Integrità Disponibilità 1. Tenere un registro interno di tutte le violazioni accertate 2. Notificare al Garante solo quelle che possono comportare un «rischio elevato per i diritti e le libertà delle persone fisiche»
26 sanzioni Sanzione Normale Attenuata Aggravata Quadruplo Minimo Massimo Minimo Massimo Minimo Massimo Art Art.162 Comma Comma c. 2-bis c. 2-ter c. 2-quater Art.162-bis Art Art Art.164 comma
27 Grazie! Seguici su via A. Dominutti, 2 - Verona tel
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliIL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot
IL GDPR Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone 27.04.2018 Avvocato Alessandro Pezzot 1 Liceità del trattamento (art. 6) ll trattamento è lecito solo se e nella misura in
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliLA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Treviso 07/03/2018 Ufficio Pivacy Dr.ssa Cristina Canella 1 Prendersi cura del paziente oggi..significa prendersi cura anche dei suoi dati
DettagliPREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA
PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA 1. TENENDO CONTO DELLO STATO DELL'ARTE E DEI COSTI DI ATTUAZIONE, NONCHÉ DELLA NATURA, DELL'OGGETTO,
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliSeminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 9 maggio, 2018 Corrado Di Benedetto Servizio di Informatica
DettagliINDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI
CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI 1. Le origini del diritto della privacy... 1 2. Ambito di applicazione del Regolamento Ue... 3 2.1 Ambito di applicazione terrioriale...
DettagliIl Regolamento generale sulla protezione dei dati (GDPR) MODULO 1
FORMAZIONE CERTIFICATA UNI EN ISO 9001:2008 IAF 33, 35, 37 Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1 CARATTERISTICHE E OBIETTIVI DATA: Martedì 11 luglio 2017 ORARIO: Mattino: ore
DettagliD G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
DettagliI PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
DettagliLa normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliProgramma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliCybersecurity e Hardware: che cosa prevede il GDPR
1 «LE DIMENSIONI DELLA SICUREZZA INDUSTRIALE» I percorsi della sicurezza industriale dagli standard ISA/IEC 62443 ai temi della cybersecurity Milano, 30 Maggio 2018 Auditorio TECNIMONT Cybersecurity e
DettagliLA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni
LA PROTEZIONE DEI DATI PERSONALI Il GDPR tra obblighi di adeguamento e sanzioni Cos è il GDPR? Il Regolamento UE 2016/679, anche noto come GDPR (General Data Protection Regulation) ha riformato e armonizzato
DettagliSommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7
V 1. Prefazione... 5 2. Le principali novità contenute nel Regolamento... 6 A. Premessa... 6 B. Contenuto del Regolamento... 7 C. Panorama... 9 3. Disposizioni generali... 12 A. Definizioni... 12 I. Premessa...
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università Dati personali e pubblica amministrazione Il principio di
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliCos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
DettagliLa corretta gestione dei processi informatici del nuovo GDPR
www.pwc.com La corretta gestione dei processi informatici del nuovo GDPR Dino Ponghetti - Brescia, 16 marzo 2018 dino.ponghetti@pwc.com L ICT in versione «classica» INTERNET END USER FIREWALL Hardware,
DettagliA cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DettagliREGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI nuovi obblighi e adempimenti in materia di privacy con scadenza 25 maggio 2018 docente avv. Giovanni Dal Poz Per maggiori info scrivere a
DettagliRegolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
DettagliDISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)
Allegato n. 5 alla deliberazione della Giunta Comunale n... del../../2018 avente per oggetto: REGOLAMENTO (UE) 2016/679 DEL 27/04/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E LORO LIBERA CIRCOLAZIONE
DettagliIl nuovo regolamento privacy dell Unione Europea:
Appuntamenti Il nuovo regolamento privacy dell Unione Europea: adempimenti per le imprese 01/02/2017 - ore 14:30 Unindustria Reggio Emilia Via Toschi 30/a 42121 Reggio Emilia Il 25 maggio 2016 è entrato
Dettagli1. INFORMATIVA. sempre e comunque e soprattutto acquisire la ricevuta di averla comunicata all interessato
1. INFORMATIVA sempre e comunque e soprattutto acquisire la ricevuta di averla comunicata all interessato 2. CONSENSO acquisire il consenso al trattamento per ciascuna delle finalità per le quali i dati
Dettagli1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
DettagliAvv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software
Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software 25 maggio 2018 Una data memorabile AMBITO DI APPLICAZIONE PERSONE FISICHE TRATTAMENTO
DettagliIl Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli
Il Regolamento generale sulla protezione dei dati personali 2016/679 Antonio Caselli Il regolamento 2016/679 11 capi, 99 articoli, 173 considerando Struttura quadripartita: Campo applicazione e principi
DettagliRegolamento Europeo 2016/679
GDPR General Data Protection Regulation Regolamento Europeo 2016/679 1 Top 5 Big Company 2 Privacy come diritto fondamentale Privacy = The right to be let alone Diritto al rispetto della propria vita privata
DettagliNuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018
Nuovi strumenti di accountability dei titolari a cura di Giuseppe D Acquisto 17 Maggio 2018 Indice - Privacy by design e by default (art. 25) - Sicurezza (art. 32) - Data Breach (artt. 33-34) - Data Protection
DettagliS u m m e r M e e t i n g 2018
G D R P I t a l i a O p e r a t o r i e c o n s u l e n t i S u m m e r M e e t i n g 2018 Ing. Santo Lo Piparo Data Protection Consultant Dott. Alessandro Feltrin Risk manager GDPR: SUL CONCETTO DI RISCHIO
DettagliPrivacy in azienda: Il GDPR e l impatto sulle aziende
Privacy in azienda: Il GDPR e l impatto sulle aziende Confindustria Vicenza 4 Maggio 2018 Dr. Riccardo Larese Gortigo Larese & Associati s.r.l. - Presidente La vera novità Il principio della responsabilizzazione
DettagliCrime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
DettagliConto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa
www.pwc.com Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa Luca Saglione TLS Avvocati e Commercialisti Brescia, 16 marzo 2018 luca.saglione@pwc.com
DettagliOVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
DettagliIndice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo
Prefazione di Franco Pizzetti XI Capitolo Primo Nozione del dato personale e del trattamento dei dati 1. Nozione di dato personale 1 2. Introduzione al concetto di dato personale nel Codice della Privacy
DettagliAlessandro Gaspari Data Center Specialist
Alessandro Gaspari Data Center Specialist alessandro.gaspari@testspa.com L adeguamento al GDPR General Data Protection Regulation (GDPR) - (UE) 2016/679 Regolamento europeo in materia di protezione dei
DettagliPROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
DettagliIl Dottore Commercialista e la privacy
Il Dottore Commercialista e la privacy A cura di: Stefania Telesca Marco Boidi Dottori Commercialisti Politecnico di Torino 24 novembre 2017 Reg. UE 2016/679 è entrato in vigore dal 24 maggio 2016 Il regolamento
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliGDPR Il quadro normativo
TÜV Italia Slide 1 16-03-17 GDPR Il quadro normativo TÜV ITALIA Business Assurance Division Sabrina Bruschi 20 Marzo 2018 Milano Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione del Regolamento
DettagliIL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
DettagliApprofondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre
Approfondimento Avv. Antonella Alfonsi Partner Deloitte Legal GDPR: impatti operativi e opportunità Milano, 9 novembre AGENDA Introduzione al Regolamento - Accountability Trasparenza e diritti dell interessato
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
DettagliLa privacy per lo studio legale
La privacy per lo studio legale AVV. GIUSEPPE VITRANI VERCELLI 23 MAGGIO 2018 AMBITO DI APPLICAZIONE DEL GDPR trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali DATI PERSONALI E PUBBLICA AMMINISTRAZIONE ARGOMENTI Aspetti relativi alla sicurezza informatica nel nuovo Regolamento UE Il principio
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliLE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE Francesca Lonardo Avvocato specializzato nel diritto delle nuove tecnologie e data protection Partners4Innovation (P4I) 23 novembre 2017 23 novembre 2017
DettagliRegolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity
Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity 15 Dicembre 2017 STUDIO LEGALE ZAMBELLI TASSETTO Via Cavallotti, 22 - MESTRE Dott. Alessandro Parisi Security Data Scientist
DettagliINFORMATIVA FORNITORI
INFORMATIVA FORNITORI Premessa In attuazione a quanto previsto dal Regolamento Privacy UE 2016/679, Crosal Sas di Galli Eusebio & C (di seguito anche denominato il titolare ) Le fornisce le informazioni
DettagliOrdine dei Dottori Commercialisti ed Esperti Contabili di. LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018
Ordine dei Dottori Commercialisti ed Esperti Contabili di LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018 1. Premesse L Ordine dei Dottori Commercialisti ed Esperti Contabili
DettagliPROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA Syllabus Versione 2.0 Informatica Giuridica Modulo 1 Protezione Dati Personali - GDPR, Privacy e Sicurezza (Versione 2.0) Il seguente Syllabus riguarda
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliKineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.
Kineo Energy e Facility S.r.l. Via dell Arcoveggio, 70 40129 Bologna (BO) Tel: 051 0185061 - Fax: 051 0822193 C.F.-P.IVA-R.I. 01160950323 ELENCO DELLE MISURE DI SICUREZZA Ai sensi dell art. 32 del Regolamento
DettagliGDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
DettagliGLI PSICOLOGI E LA PRIVACY. adeguamento al GDPR Regolamento UE 2016/679
GLI PSICOLOGI E LA PRIVACY adeguamento al GDPR Regolamento UE 2016/679 Evento organizzato da Ordine degli Psicologi del Veneto Padova 22.05.2018 relatore: dott.ssa Barbara Rizzato 2 NORMATIVA E TEMPISTICA
DettagliOggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)
Oggetto: Informativa Regolamento Europeo - 2016/679 in materia di protezione dei dati personali (GDPR) La presente informativa è resa ai sensi e per gli effetti del Regolamento (UE) 2016/679 (regolamento
DettagliIl Regolamento Generale sulla Protezione dei Dati personali
Il Regolamento Generale sulla Protezione dei Dati personali Gli elementi cardine della nuova disciplina OMCeO Messina, 5-6 Maggio 2018 Di cosa parliamo Regolamento UE 2016/679 del Parlamento e del Consiglio
DettagliCORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN
CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI PER DATA PROTECTION OFFICER MODULO 1: EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI
DettagliGDPR. Il nuovo Regolamento Privacy Europeo. Sicurezza Informatica. Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari
GDPR Il nuovo Regolamento Privacy Europeo Sicurezza Informatica Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari Ing. Giorgio Montù 2017 Allarmerosso 1 semestre del 2017 : il
DettagliGDPR: accountability e approccio dell OdI
GDPR: accountability e approccio dell OdI riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali GDPR» Ordine Ingegneri della Provincia di
DettagliAtto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA
Atto di DESIGNAZIONE Titolare del trattamento DPO (RPD) Interessato Autorizzato Responsabile esterno Atto di NOMINA Dati PERSONALI Qualsiasi informazione riguardante una persona fisica identificata o identificabile
DettagliRegolamento UE 2016/679, GDPR: Data Breach - adempimenti
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti Laura Marengo Unione Industriale Torino Laura Marengo Ufficio Legale Unione Industriale Torino novembre 2018 1 Dati Personali GDPR: art.4 1) «dato
DettagliAcademy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale
Corso Maestro della Protezione dei Dati & Data Protection Designer 160 ore (venerdì pomeriggio edizione di Roma, sabato mattina edizione di Milano - 40 giornate) Corso per formare e aggiornare, su istituti
DettagliLA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI
LA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI CATANZARO, 17 MAGGIO 2018 AVV. CARLO NOCERA LE FINALITÀ DEL REGOLAMENTO LE DEFINIZIONI LE DEFINIZIONI L AMBITO
DettagliCOMUNE DI LAURIANO. Città Metropolitana di Torino
COMUNE DI LAURIANO Città Metropolitana di Torino REGOLAMENTO COMUNALE PER L ATTUAZIONE DEL REGOLAMENTO (UE) 2016/679 - PROTEZIONE DEI DATI PERSONALI DELLE PERSONE FISICHE Approvato con deliberazione C.C.
DettagliProtezione dei dati, privacy e sicurezza informatica
Protezione dei dati, privacy e sicurezza informatica Un nuovo approccio ai doveri privacy Avv. Martino Sforza martinosforza@whitecase.com Milano, 17 ottobre 2018 Perché il GDPR è rilevante? anche per gli
DettagliGeneral Data Protection Regulation UE 2016/679
Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliNovità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI
Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI NetOrange S.r.l. Servizi IT Web Marketing - Privacy 0 Webinar 26 Ottobre
DettagliLE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
DettagliFAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
DettagliPARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21
Indice Premessa... pag. 13 Prefazione...» 15 PARTE PRIMA PRIVACY NEL WEB 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21 1.1. Normativa di riferimento...» 22 1.2. Ambito di applicazione...»
DettagliCHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:
Studio Betti Via Vespucci,2 Cesano Boscone (Mi) Te:024503061 Mail: studiobetti@live.it www.studio-betti.com 2018 CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliNuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
DettagliLa nuova normativa sulla privacy avv. Pietro Maria di Giovanni
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni Francavilla al Mare 11 ottobre 2018 «Chi ha giuste intuizioni in mezzo a cervelli confusi si trova come uno che abbia un orologio che funziona
DettagliIL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Roma 16 dicembre 2016 Francesco Modafferi
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE Roma 16 dicembre 2016 Francesco Modafferi Premessa La protezione dei dati nel contesto del settore pubblico La pubblica
DettagliAllegato. Checklist di base per GLI STUDI PROFESSIONALI
Allegato Checklist di base per GLI STUDI PROFESSIONALI Aprile 2018 Indice 1. Dati Personali trattati... 4 2. Diritti degli interessati... 5 3. Accuratezza e conservazione... 7 4. Requisiti di trasparenza...
DettagliMinistero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il LAZIO I.I.S."G.Marconi Via Reno snc Latina
COMUNICAZIONE ALLA SOCIETA' RESPONSABILE PER CONTO DELL ISTITUTO DEL TRATTAMENTO DEI DATI PERSONALI ISTRUZIONI E RICHIESTA DI INFORMAZIONI (Regolamento Europeo n. 679/2016 in materia di protezione dei
DettagliALLEGATI. A) Registro attività di trattamento
ALLEGATI A) Registro attività di trattamento B) Registro categorie di attività di trattamento C) Registro unico dei trattamenti GLOSSARIO REGOLAMENTO Ai fini della proposta di Regolamento comunale, si
DettagliDATA BREACH. Procedura da seguire in caso di data breach
DATA BREACH Per violazione dei dati personali (data breach) si intende la divulgazione (intenzionale o meno), la distruzione, la perdita, la modifica o l'accesso non autorizzato ai dati trattati da una
DettagliDATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018
1 DATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018 Perugia, 9 ottobre 2018 Avv. Francesco Paolo Micozzi Di cosa si occupa il GDPR? @fpmicozzi - 2 Avv. Francesco
DettagliGDPR: COSA DEVE FARE L IMPRESA?
GDPR: COSA DEVE FARE L IMPRESA? Assimpredil Ance 25 maggio 2018 Si applica anche a me? Sì! Il GDPR ha ad oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali. Se l
DettagliIl GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita
Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita DEFINIZIONI TITOLARI E RESPONSABILI I titolari (controller) del trattamento dei dati personali sono persone fisiche, persone giuridiche,
DettagliIl nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano
Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario Milano 9 novembre 2017 Chiara Romano Un «pacchetto» non isolato - Regolamento (UE) 2016/679 sulla protezione
DettagliGDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS
GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS Fotografia della situazione attuale e redazione di una tabella con un elenco di tutte le attività svolte e da svolgere, valutazione della loro conformità
DettagliPrivacy e Protezione dei dati
Messina 15 marzo 2018 Privacy e Protezione dei dati Adeguamento al nuovo Regolamento Europeo 2016/679 Dr.ssa Alessandra Piccolo Privacy come? Sicuramente non come una tassa Sicuramente non come un aggravio
DettagliIL DIRITTO ALLA PRIVACY
DEFINIZIONE: Diritto di compiere libere scelte senza condizionamenti o discriminazioni dettate dall immagine che altri hanno costruito sul soggetto Fondamenti Costituzionali: Art. 2 La Repubblica riconosce
DettagliDATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
Dettagli