I processi di innovazione e trasformazione digitale e il GDPR
|
|
- Baldo Di Marco
- 5 anni fa
- Visualizzazioni
Transcript
1 I processi di innovazione e trasformazione digitale e il GDPR Roma, 12 luglio 2017 EUROPRIVACY.INFO Sergio Fumagalli, Clusit, Europrivacy, P4I
2 L INNOVAZIONE E I DATI PERSONALI Tra le prime 10 società al mondo per capitalizzazione 6 hanno nel core business l innovazione digitale e la valorizzazione dei dati personali.
3 Titolare L INNOVAZIONE E I DATI PERSONALI E difficile trovare un progetto di innovazione digitale che non richieda la raccolta o la valorizzazione di dati personali: l economia digitale si basa sulla capacità di erogare servizi personalizzati di massa Hybrid Cloud, IoT Profilazione, geoloc. Big data analytics Smart working, mobility Dipendenti Clienti Consumatori Fornitori Supply chain integration
4 L INNOVAZIONE E I DATI PERSONALI L innovazione digitale: Spontanea e diffusa Time to market Proprietà intellettuale Tecnologia Dati personali Dati personali particolari Hybrid Cloud, IoT Profilazione, geoloc. Big data analytics Smart working, mobility Dipendenti Clienti Consumatori Fornitori Supply chain integration
5 L INNOVAZIONE E LA LEGGE Come può una legge (che richiede anni per essere approvata) governare la digital transformation? Information Technology
6 L INNOVAZIONE E LA LEGGE Art. 17. Trattamento che presenta rischi specifici 1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell'interessato, ove prescritti. 2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell'ambito di una verifica preliminare all'inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare. E un soggetto esterno che decide le modalità di esecuzione Il time to market dipende dalla velocità della risposta: è fuori dal controllo dell impresa Le misure individuate non sono figlie delle strategie aziendali
7 L INNOVAZIONE E LA LEGGE L innovazione digitale spesso riguarda la valorizzazione di dati personali e può presentare un rischio elevato per le libertà e i diritti degli interessati.
8 L INNOVAZIONE: DAL CODICE AL GDPR Art. 17. Trattamento che presenta rischi specifici 1. Il trattamento dei dati diversi da quelli sensibili e giudiziari che presenta rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, è ammesso nel rispetto di misure ed accorgimenti a garanzia dell'interessato, ove prescritti. 2. Le misure e gli accorgimenti di cui al comma 1 sono prescritti dal Garante in applicazione dei principi sanciti dal presente codice, nell'ambito di una verifica preliminare all'iniziodel trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, anche a seguito di un interpello del titolare. Articolo 35 Valutazione d'impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. Cosa cambia?
9 L INNOVAZIONE: DAL CODICE AL GDPR (*) Guidelines on Data Protection Impact Assessment (DPIA) Art. 29 Working Party Misure predefinite o autorizzazioni, generali o specifiche Accountability: «DPIAs are important tools for accountability, as they help controllers not only to comply with requirements of the GDPR, but also to demonstrate that appropriate measures have been taken to ensure compliance... (*)»
10 10 LA GESTIONE DELL INNOVAZIONE NEL GDPR Innovazione digitale: Nuovi trattamenti, Nuove modalità di trattamento Nuove Tecnologie Dipendenti Clienti Consumatori Fornitori Data Protection By Design Data Protection Impact Assessment Consultazione Preventiva
11 L INNOVAZIONE: DATA PROTECTION BY DESIGN Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. E pensata per essere una prassi operativa aziendale che riguarda tutti i nuovi trattamenti o la revisione sostanziale di trattamenti in corso. Riguarda la fisiologia del trattamento, cioè come viene effettuato nella normalità operativa. Non riguarda solo la sicurezza ma tutti i requisiti che un trattamento deve rispettare. Richiede una metodologia documentata, non necessariamente complessa
12 L INNOVAZIONE: DATA PROTECTION BY DESIGN Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. CAPO II Principi Articolo 5 - Principi applicabili al trattamento di dati personali 1. I dati personali sono: a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»); b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; («limitazione della finalità»); c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); d) esatti e, se necessario, aggiornati; («esattezza»); e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; («limitazione della conservazione»); f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali («integrità e riservatezza»). 2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione») NON E UNA MISURA DI SICUREZZA
13 LA GESTIONE DELL INNOVAZIONE NEL GDPR Garante Privacy: guida all'applicazione del Regolamento europeo Data protection by default and by design. La necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati. Prima di procedere al trattamento dei dati vero e proprio. Sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso Un'analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.
14 LA GESTIONE DELL INNOVAZIONE NEL GDPR Data Protection By Design No Comporta rischi per le libertà e i diritti Implementazione Il Titolare Valuta,decide e documenta Una procedura e una metodologia: Chi: individuare e formare Cosa: DP by design, DP Impact assessment Come: metodologia aziendale, linee guida, Quando: change, innovation, update Dove: tutti i dipartimenti Si Data Protection Impact Assessment
15 The 7 Foundational Principles (*) The objectives of Privacy by Design ensuring privacy protection and gaining personal control over one s own information and, for organizations, gaining a sustainable competitive advantage may be accomplished by practicing the 7 Foundational Principles: 1. Proactive not Reactive; Preventative not Remedial 2. Privacy as the Default Setting 3. Privacy Embedded into Design 4. Full Functionality Positive-Sum, not Zero-Sum 5. End-to-End Security Full Lifecycle Protection 6. Visibility and Transparency Keep it Open 7. Respect for User Privacy Keep it User-Centric (*) Information & Privacy Commissioner of Ontario
16 L INNOVAZIONE: DATA PROTECTION BY DEFAULT Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l'intervento della persona fisica. 3. Un meccanismo di certificazione approvato ai sensi dell'articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo. Riguarda la configurazione dei prodotti e dei servizi all atto dell installazione. Incide sulle procedure di rilascio dei prodotti e dei servizi
17 INNOVAZIONE: DATA PROTECTION IMPACT ASSESSMENT Articolo 35 Valutazione d'impatto sulla protezione dei dati 1. Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. 3. La valutazione d'impatto sulla protezione dei dati di cui al paragrafo 1 è richiesta in particolare nei casi seguenti: a)una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici ; b)il trattamento, su larga scala, di categorie particolari di dati personali ; o c)la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. La DPIA è richiesta solo per trattamenti innovativi che possono comportare rischi particolari, diversamente dalla DP by design che è una procedura sempre richiesta La sicurezza è uno dei temi da considerare insieme agli altri diritti dell interessato Il Garante può definire un elenco dei trattamenti per cui è obbligatoria ed uno per cui non è richiesta
18 Articolo 36 Consultazione preventiva INNOVAZIONE: CONSULTAZIONE PREVENTIVA 1. Il titolare del trattamento, prima di procedere al trattamento, consulta l'autorità di controllo qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio. 2. Se ritiene che il trattamento previsto di cui al paragrafo 1 violi il presente regolamento, in particolare qualora il titolare del trattamento non abbia identificato o attenuato sufficientemente il rischio, l'autorità di controllo fornisce,, un parere scritto al titolare del trattamento 3. Al momento di consultare l'autorità di controllo ai sensi del paragrafo 1, il titolare del trattamento comunica all'autorità di controllo: a) ove applicabile, le rispettive responsabilità del titolare del trattamento, e dei responsabili del trattamento ; b) le finalità e i mezzi del trattamento previsto; c) le misure e le garanzie previste per proteggere i diritti ; d) L esito della valutazione di impatto é decisivo per determinare la necessità di consultazione preventiva del Garante. Devono quindi essere previste procedure specifiche per assicurare che l esito della DPIA sia valutato appropriatamente Il Garante ha un tempo definito (prorogabile) per rispondere Il Garante può intervenire ex-post
19 LA GESTIONE DELL INNOVAZIONE NEL GDPR Data Protection Impact Assessment No Permangono rischi per le libertà e i diritti Implementazione Il Titolare valuta, decide e documenta PIAs are an integral part of taking a privacy by design approach. (*) (*) Conducting privacy impact assessments code of practice Si Consultazione Preventiva Il Garante indica misure ulteriori OK
20 La gestione dell innovazione Guida all'applicazione del Regolamento europeo Il rischio, inerente al trattamento, di impatti negativi sulle libertà e i diritti degli interessati. Gli impatti dovranno essere analizzati attraverso un apposito processo di valutazione tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi. All'esito di questa valutazione di impatto il titolare potrà decidere in autonomia se iniziare il trattamento ovvero consultare l'autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale. L'autorità non avrà il compito di "autorizzare" il trattamento, bensì di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell'art. 58: dall'ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento.
21 LA GESTIONE DEL MODELLO A REGIME Titolare Hybrid Cloud, IoT Profilazione, geoloc. Big data analytics Smart working, mobility Dipendenti Clienti Consumatori Fornitori Supply chain integration Ogni cantiere di innovazione digitale: In fase di progettazione considera i vincoli di protezione dei dati personali (GDPR) Se necessario adotta misure specifiche Valuta l opportunità della DPIA Esegue la DPIA con il supporto del DPO Valuta la necessità della consultazione preventiva Adotta le misure individuate Documenta le scelte fatte Il controllo del processo di innovazione è nelle mani del Titolare. Il Titolare è accountable e ne risponde.
22 Grazie per l attenzione Sergio.Fumagalli@p4i.it
Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018
Nuovi strumenti di accountability dei titolari a cura di Giuseppe D Acquisto 17 Maggio 2018 Indice - Privacy by design e by default (art. 25) - Sicurezza (art. 32) - Data Breach (artt. 33-34) - Data Protection
Privacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
Il GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
Regolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
OVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY
LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione europea ha introdotto un sistema di regole volte a governare i trattamenti di dati personali.
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
IMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche
IMPLEMENTAZIONE DEL REGISTRO Massimo Ippoliti Consiglio Nazionale delle Ricerche Articolo 5 Principi applicabili al trattamento di dati personali 2. Il titolare del trattamento è competente per il rispetto
A cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019
azienda regionale pro s edilitzia abitativa DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019 Oggetto: Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione
E-Health e nuovo regolamento europeo sulla protezione dei dati
E-Health e nuovo regolamento europeo sulla protezione dei dati Il principio di responsabilizzazione (ACCOUNTABILITY) La protezione dei dati fin dalla progettazione (PRIVACY BY DESIGN) e La protezione dei
I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
FOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016
FOGLIO INFORMATIVO SULLA PRIVACY Regolamento UE sulla protezione dei dati personali Nr. 679/2016 Il Regolamento UE sulla protezione dei dati personali nr. 679/2016 (di seguito Regolamento UE ) entra in
DATA PROTECTION IMPACT ASSESSMENT. Tra obbligo e opportunità
DATA PROTECTION IMPACT ASSESSMENT Tra obbligo e opportunità DI COSA SI TRATTA? DPIA O valutazione d impatto o data protection impact assessment o semplicemente assessment: è una procedura di autovalutazione
Programma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
SMART WORKING TRA CONTROLLO A DISTANZA E PRIVACY GLI SMART DEVICE
SMART WORKING TRA CONTROLLO A DISTANZA E PRIVACY GLI SMART DEVICE avv. Eleonora Lenzi ART. 18 LAVORO AGILE - Modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Approfondimenti sul nuovo regolamento UE in materia di protezione dei dati 8 settembre 2017 Perugia
Delibera del Garante Privacy e DPIA
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Delibera del Garante Privacy e DPIA Author : Luca-M. de Grazia Date : 23 novembre
GDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con
MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con 1 2 3 4 5 6 7 9 10 11 12 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
interessati (al trattamento) invece siamo
Dovremmo essere consumatori e interessati (al trattamento) invece siamo tester di Riccardo ABETI Avvocato 8 giugno 208 Riccardo Abeti Socio di EXP Legal Associazione Professionale, svolge la propria attività
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
Policy sulla conservazione dei Dati Personali
Policy sulla conservazione dei Dati Personali 1 SOMMARIO I. INTRODUZIONE... 3 A. SCOPO...3 B. NORMATIVA DI RIFERIMENTO...3 C. DOCUMENTI DI RIFERIMENTO...4 II. CRITERI SULLA CONSERVAZIONE DEI DATI PERSONALI...
FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università Dati personali e pubblica amministrazione Il principio di
1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
Valutazione d impatto e gestione integrata dei rischi
Privacy e Data Protection Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Valutazione d impatto e gestione integrata dei rischi Andrea Foschi Bologna, 11 maggio 2017 1 REGOLAMENTO
regolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO Normativa di riferimento Direttiva 96/45/CE Direttiva 2002/58 Codice Privacy Regolamento 679/16 D.lgs 101/2018 armonizzare il livello (eprivacy)
Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
Il registro dei trattamenti e la DPIA (Data Protection Impact
Il registro dei trattamenti e la DPIA (Data Protection Impact Assessment) PADOVA, 3 MAGGIO 2018 CAMERA DI COMMERCIO 04/05/2018 ~ 2018. MASSIMILIANO NICOTRA ~ WWW.AVVMAX.COM ~ WWW.PRIVACYCODEX.EU 1 Il Registro
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
istituendo per tempo un assetto programmatico e giuridico per l'economia dei dati
Il valore dell'economia dei dati nell'ue anno 2014 257 miliardi di euro (l'1,85% del PIL dell UE) anno 2015 272 miliardi di euro (pari l'1,87% del PIL dell UE) (per un incremento annuo del 5,6%). istituendo
GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI
GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI Avv. Stefano Orlandi Esperto, Consulente ed autore di pubblicazioni
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni Francavilla al Mare 11 ottobre 2018 «Chi ha giuste intuizioni in mezzo a cervelli confusi si trova come uno che abbia un orologio che funziona
Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
Sguang informatica srl
GDPR: CHE FARE? Sguang informatica srl GDPR: Che cosa è General Data Protection Regulation (o GDPR o anche RGPD) Regolamento 2016/679/UE Siamo nell ambito della tutela della privacy (diritto fondamentale
Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software
Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software 25 maggio 2018 Una data memorabile AMBITO DI APPLICAZIONE PERSONE FISICHE TRATTAMENTO
IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri
IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR Avv. Marco Giuri Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali
Politica Protezione dei Dati Personali
Istituto Istruzione Superiore C.A. Dalla Chiesa A. Spinelli Istituto Tecnico Amministrazione-Finanza Marketing ALTIERO SPINELLI Istituto Profess.le Industria-Artigianato-Servizi CARLO ALBERTO DALLA CHIESA
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
Il Regolamento UE 2016/679
Il Regolamento UE 2016/679 Protezione delle persone fisiche con riguardo al trattamento dei dati personali e libera circolazione di tali dati Genova, 10 luglio 2017 Avv. Giacomo Maccaferro Studio Legale
GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea
e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea Avv. Nicola Fabiano (Studio Legale Fabiano) Big Data Big data è il termine usato per
Giugno Carnelutti Studio Legale Associato
Giugno 2016 1 Regolamento Generale sulla Protezione dei Dati Personali @MELESTEFANO Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Protezione delle Informazioni presso E Dottore di
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO Michela Massimi OBIETTIVI Rafforzamento diritti e doveri Sburocratizzazione Uniformità tutele Regolamento generale, non Direttiva (v. anche Direttiva
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE Francesca Lonardo Avvocato specializzato nel diritto delle nuove tecnologie e data protection Partners4Innovation (P4I) 23 novembre 2017 23 novembre 2017
Il valore dello stimolo normativo per lo sviluppo dell innovazione digitale
Il valore dello stimolo normativo per lo sviluppo dell innovazione digitale Innovazione digitale Innovazione normativa L'innovazione digitale offre nuove crescenti priorità non sempre facili da cogliere
Necessità di un approccio sistemico
Necessità di un approccio sistemico L importanza di un metodo Privacy by design/default Certificazione Contitolarità Codici di condotta Responsabili ACCOUNTABILITY RPD Istruzioni Incaricati V.i.p. Registri
BIANCA MARIA BARON & VALERIA ANDRETTA
1 BIANCA MARIA BARON & VALERIA ANDRETTA 2 ENTRATA IN VIGORE IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI GDPR REG. UE n. 2016/679 E APPLICABILE IN TUTTI GLI STATI MEMBRI DAL 25 MAGGIO
PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,
LE NOVITÀ DEL GDPR, CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO, FINANZIARIO E ASSICURATIVO E AL RELATIVO APPARATO SANZIONATORIO 15 MARZO 2018 Avv. Paola Sangiovanni Partner
STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0
STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0 APPENDICE AL CONTRATTO DI.. FINALIZZATO ALLA GESTIONE DELLA PRIVACY IN CONFORMITA ALLE PREVISIONI DEL REGOLAMENTO
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni 1. Novità normative del Reg. EU 2016/679 A) Fondamenti di liceità del trattamento dati B) Informativa C) Diritti degli
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy, che introduce molteplici novità in materia di tutela della Riservatezza;
COMUNE DI CORIANO PROVINCIA DI RIMINI
COMUNE DI CORIANO PROVINCIA DI RIMINI DECRETO DEL DECRETO DEL / 11 Del 05/07/2018 OGGETTO: DECRETO DI DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI ART.28 DEL REGOLAMENTO 2016/679/UE
NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy
Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy Gdpr cosa stanno facendo le aziende Gabriele Faggioli Presidente Clusit 15 marzo 2017, Security Summit Milano
Regolamento generale sulla protezione dei dati GDPR UE 2016/679. Alberto Galvani
Regolamento generale sulla protezione dei dati GDPR UE 2016/679 Alberto Galvani GDPR in pillole Già efficace dal 25 MAGGIO 2018 Finalità: protezione dei dati personali e normare la loro libera circolazione
Convegno Annuale AISIS
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Analisi del rischio e degli impatti e profilo sanzionatorio del GDPR Alessandra Delli Ponti avvocato Torino, 12
GDPR Il quadro normativo
TÜV Italia Slide 1 16-03-17 GDPR Il quadro normativo TÜV ITALIA Business Assurance Division Sabrina Bruschi 20 Marzo 2018 Milano Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione del Regolamento
Il nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività
Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività Il nuovo Regolamento europeo elementi essenziali Quale è lo stato dell arte? Le principali novità
Claudia Carimini Manager Privacy AGM GRC Team. La nuova privacy: dal Codice al Regolamento europeo
Claudia Carimini Manager Privacy AGM GRC Team La nuova privacy: dal Codice al Regolamento europeo Panoramica del Regolamento: le novità rilevanti ai fini della compliance Ambito di applicazione territoriale
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
GDPR: la tabella degli adempimenti del titolare
GDPR: la tabella degli adempimenti del titolare Con questa tabella si offre a disposizione dell'utenza uno schema sintetico degli obblighi/adempimenti/cautele di spettanza del titolare del trattamento
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
IL REGOLAMENTO EUROPEO PRIVACY
Compliance Consulting Management Consulting Technical Consulting Training Academy IL REGOLAMENTO EUROPEO PRIVACY Compliance Consulting Management Consulting Technical Consulting Training Academy 1 CHI
Sezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
Cos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
La normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Roma 16 dicembre 2016 Francesco Modafferi
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE Roma 16 dicembre 2016 Francesco Modafferi Premessa La protezione dei dati nel contesto del settore pubblico La pubblica
Articolo 25 : Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
GDPR. CAPO IV Categories : GDPR Date : libero riassunto degli articoli del GDPR a cura di Mecdata srl. CAPO IV Articolo 24 : Responsabilità del titolare del trattamento Il titolare del trattamento mette
NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016
NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY Regolamento Europeo 679 del 27 aprile 2016 2 Normativa - Entrata in Vigore - Applicabilità Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 679
IL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA
PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA E-PRIVACY 2017 AUTUMN EDITION Venezia, 13 e 14 ottobre 2017 Tribunale di Rialto a Venezia Avv. Valentina Longo 2 Iniziativa del Garante Iniziativa del
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation) COSA CAMBIA con il Regolamento Europeo 2016/679 ( GDPR )? Definizioni da conoscere. Cosa si intende per
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO)
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO) Quando è un obbligo (art.37).. Il Data Protection Officer( Responsabile della Protezione dei Dati) è una figura prevista dal Regolamento
Your Reliable IT Solution Partner.
1 Mariano Gattafoni 2 m.gattafoni@btree.it 3 Mission BTREE è il partner ideale per: Infrastrutture IT, Privacy & Security Collaborazione & Produttività Soluzioni informatiche di miglioramento continuo
IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679
IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679 17 e 20 aprile 2018 Seminario GDPR 2018 EVOLUZIONE DELLA NORMATIVA Direttiva 95/46/CE: Relativa alla tutela delle persone fisiche
Archivi e ricerca storica nel nuovo quadro giuridico in materia di protezione dei dati personali
La conservazione archivistica nell era del GDPR: il nodo degli archivi privati e dei dati penali Roma, 30 gennaio 2019 Archivi e ricerca storica nel nuovo quadro giuridico in materia di protezione dei
Protezione dei dati, privacy e sicurezza informatica
Protezione dei dati, privacy e sicurezza informatica Un nuovo approccio ai doveri privacy Avv. Martino Sforza martinosforza@whitecase.com Milano, 17 ottobre 2018 Perché il GDPR è rilevante? anche per gli
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Francesco Modafferi
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE Francesco Modafferi Premessa La protezione dei dati nel contesto del settore pubblico La pubblica amministrazione oggi
Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese
Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese Confindustria Vicenza, 17 Maggio 2017 Il Responsabile della protezione
STUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI
Pag.1 Circolare n. 12 del 19 aprile 2018 Gli adempimenti per il rispetto della privacy ora diventano sostanziali Gentili Clienti, proseguiamo con la pubblicazione dei brevi testi redatti dall Avv. Fabrizio
OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.
Brindisi, li 18 maggio 2018 OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività. In vista della scadenza del 25 maggio p.v. e facendo seguito all incarico conferito al Responsabile
CERTIFICAZIONE - GDPR ISDP 10003:2015. QBP Q-Aid Business Partners
CERTIFICAZIONE - GDPR ISDP 10003:2015 1 Privacy GDPR ISO27001 ISDP10003 Misure di sicurezza e protezione dei dati personali 2 Le norme Sistema di gestione per la sicurezza delle informazioni Sistema di
Informativa per raccolta di dati personali presso l'interessato (Art. 13 GDPR)
Informativa per raccolta di dati personali presso l'interessato (Art. 13 GDPR) Le rendiamo noto che Lei si qualifica come "Interessato" ai sensi dell'art.13 del Regolamento (UE) 679/2016 (Regolamento Generale
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi Dr. Claudio Leone DataSeed S.r.l Via C. A. Costadura, 2/C - LECCE www.dataseed.it c.leone@dataseed.it GDPR Analizziamo dispositivi
Soluzioni professionali per la Privacy e la Sicurezza Informatica CHECK-LIST GDPR
CHECK-LIST GDPR Nell imminenza dell entrata in vigore della nuova normativa Europea sulla protezione dei dati personali, abbiamo ritenuto che una checklist, che consenta alle aziende di capire quali sono