Regolamento generale sulla protezione dei dati GDPR UE 2016/679. Alberto Galvani

Transcript

1 Regolamento generale sulla protezione dei dati GDPR UE 2016/679 Alberto Galvani

2 GDPR in pillole Già efficace dal 25 MAGGIO 2018 Finalità: protezione dei dati personali e normare la loro libera circolazione Chi deve adeguarsi? Tutte le organizzazioni (Aziende, Associazioni, Professionisti, Pubbliche Amministrazioni) che archiviano o memorizzano dati personali riconducibili a persone fisiche residenti nell'unione Europea Soggetti interessati al trattamento: Qualsiasi persona fisica i cui dati personali sono oggetto di trattamento.

3 Cosa si intende, quindi, per dati personali? Qualsiasi informazione che può essere utilizzata per identificare una persona in modo diretto o indiretto deve essere considerata un dato personale Foto Nome, cognome Numero di telefono/cellulare Indirizzo Identità religiosa *** Dati su posizione/gps Identità culturale *** Identità digitale, profili social, Codice fiscale, dati bancari, numeri di conto o di documenti di identità, Informazioni sanitarie, fisiche, biometriche, fisiologiche o genetiche *** Indirizzo IP Cookie e molti altri Principi applicabili al trattamento di dati personali liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza

4 I dati personali possono essere utilizzati! MA Devono essere adottate norme per la protezione e la libera circolazione dei dati personali

5 I NUOVI PRINCIPI DEL GDPR Accountability, Privacy by design, Privacy by default

6 PRIVACY BY DESIGN Il principio di PRIVACY BY DESIGN, «protezione dei dati fin dalla progettazione» è volto a tutelare il dato personale sin dal momento della progettazione del trattamento. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio e richiede un'analisi preventiva e un impegno da parte dei titolari che devono attivarsi in una serie di attività specifiche e dimostrabili.

7 PRIVACY BY DEFAULT Il principio di PRIVACY BY DEFAULT, «protezione dei dati per impostazione predefinita» intende indicare che i sistemi di raccolta e gestione dei dati devono essere configurati in modo da non consentire trattamenti diversi da quelli previsti nella progettazione.

8 ACCOUNTABILITY Il nuovo regolamento pone con forza l'accento sulla RESPONSABILIZZAZIONE di titolari e responsabili, ossia, sull'adozione di comportamenti proattivi e tali da dimostrare la concreta attuazione di misure finalizzate ad assicurare l'applicazione del regolamento. Il Titolare ha l obbligo di dimostrare l adozione di: misure tecniche per la sicurezza fisica e informatica dei dati misure organizzative inerenti politiche e procedure interne, formazione del personale, verifiche e adeguamenti costanti un sistema documentale che comprovi tali misure

9 Adeguamento al GDPR 4 passaggi chiave IDENTIFICAZIONE 0 0 Identifica quali dati personali possiedi e dove risiedono GESTIONE Gestisci il modo in cui i dati personali vengono usati e come accedervi PROTEZIONE Stabilisci controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni dei dati DOCUMENTAZIONE Conserva la documentazione necessaria e gestisci le richieste di dati e le notifiche delle violazioni

10 Un approccio concreto

11 SUPPORTO NORMATIVO SOFTWARE APPLICATIVO PERCORSO DI FORMAZIONE IN AULA SUPPORTO ASSISTENZA APPLICATIVA NORMATIVA PRIVACY GDPR 1 CORSO IN AULA NORMATIVA GDPR E GESTIONE TRATTAMENTI Titolari e Referenti SERVIZIO NEWSLETTER ASSISTENZA TECNICA 2 CORSO IN AULA GESTIONE ASSET E ANALISI DEI RISCHI Titolari e Referenti SET MODELLI PROCEDURE DOTAZIONE PROCEDURE ORGANIZZATIVE STANDARD SUPPORTO ASSISTENZA TECNICA CORSO PER AUTORIZZATI ON LINE 3 CORSO (online) NORMATIVA GDPR Autorizzati al trattamento

12 IL NOSTRO OBIETTIVO: RENDERVI AUTONOMI NELLA GESTIONE DELLA VOSTRA PRIVACY GDPR!

13 Grazie per l attenzione