LOCANDINA SEMINARIO: ENTRATA IN VIGORE DEL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

Transcript

1 LOCANDINA : ENTRATA IN VIGORE DEL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY DATA: 2017 DALLE ORE SEDE: LIA LIBERI IMPRENDITORI ASSOCIATI VIA DELLE CANOVINE 44F BERGAMO PER ISCRIZIONI: Inviare Iscrizione a formazione@liabergamo.org A CHI È RIVOLTO Tutte le Imprese del settore pubblico e privato che trattano dati personali e/o sensibili e/o giudiziari (quindi dai semplici dati del proprio dipendente a dati di carattere biometrico fino a dati legati a provvedimenti penali). La disciplina avrà efficacia anche extraterritoriale in quanto obbligatoria per qualunque Titolare svolga un flusso informativo verso gli interessati residenti UE. SCADENZE Il maggio 2016 è entrato in vigore il nuovo Regolamento Europeo 2016/679 (GDPR) (Regolamento Generale sulla Protezione dei Dati), approvato in data 14 aprile 2016 dal Parlamento Europeo, in materia di protezione dei dati personali. L obiettivo del Regolamento è la salvaguardia del diritto alla privacy degli individui minacciato dalla crescita esponenziale del progresso tecnologico. Entro Il maggio 2018 tutte le organizzazioni avranno l obbligo di adempiere alle prescrizioni contenute nel Regolamento. Fino a tale data vige ancora la Normativa in essere, vale a dire per quanto riguarda l Italia il D.Lgs 196/2003. Trattandosi di Regolamento e non di Direttiva, non sarà soggetto a recepimento e quindi non sarà né adattabile né modificabile dagli Stati membri. Locandina Seminario Ottobre /4

2 SANZIONI Le imprese devono mettersi subito all'opera tenuto conto anche del pesante impianto sanzionatorio: il Regolamento prevede, infatti, un inasprimento delle sanzioni amministrative a carico delle imprese private e pubbliche; nel caso di violazioni di principi e disposizioni del Regolamento, le sanzioni possono arrivare fino ad un massimo di 20 milioni di euro o al 4% del fatturato totale annuo dell'esercizio precedente e possono subentrare sanzioni penali. COSA CAMBIA RISPETTO A PRIMA (D.Lgs. 196/2003) Le caratteristiche fondamentali sulle quali si basa il nuovo Regolamento sono Responsabilità, Consapevolezza e Capacità di Risoluzione del Titolare, del Responsabile e degli incaricati del trattamento che dovranno dimostrare di saper gestire il trattamento dei dati Si rende necessario eseguire e gestire la Valutazione del Rischio e la Valutazione d'impatto. Andranno designati tutti i Ruoli chiave degli addetti al trattamento dei dati Verrà redatto un Registro dei Trattamenti Nasce una nuova figura obbligatoria per alcune organizzazioni, il DPO (Data Protection Officer) Verrà finalmente riconosciuto il Diritto all'oblio Sarà possibile la Portabilità dei Dati L'interessato avrà il diritto di essere informato su eventuali Violazioni I Consensi e le Informative verranno creati in modo molto più trasparente, leale e dinamico La sicurezza dei dati dovrà essere valutata già in fase di Progettazione e verranno gestiti solo i dati personali necessari per ogni specifica finalità La Formazione giocherà un ruolo chiave nella gestione del Regolamento. E richiesta una più attenta e rigida gestione della Profilazione Sono previste garanzie più rigorose per il trattamento dei dati al di fuori dell'ue. E prevista la possibilità di certificare il processo di gestione della al fine di tutelare l azienda e le funzioni apicali Locandina Seminario Ottobre /4

3 SERVIZIO OFFERTO Il nostro personale composto da Professionisti con specifica Certificazione delle competenze rilasciata da Organismo accreditato, vi accompagnerà nell implementazione del Sistema offrendo Consulenza ed Assistenza completa a garanzia del rispetto della normativa. Il nuovo Regolamento Europeo introduce per la prima volta il concetto di Certificazione dei Processi per la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Per determinare la conformità al Regolamento ed offrire il grado massimo di tutela all azienda cliente, offriamo quindi un percorso consulenziale di alto livello in conformità allo schema ISDP 10003:2015, schema di certificazione accreditato da ACCREDIA, che fornisce i principi e gli elementi di controllo per una completa valutazione della conformità dei processi interni all organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi e specifica i requisiti per la gestione in correttezza, sicurezza e conformità delle persone fisiche con particolare riguardo ai dati personali. Le aziende che intendono, al termine dell implementazione del sistema, ottenere la Certificazione secondo lo schema ISDP 1003:2015 verranno assistite in tutta la fase di certificazione condotta da parte di Organismo di certificazione accreditato, sino a certificazione avvenuta. Per agevolare tutte le tipologie di azienda nella scelta del miglior percorso da svolgere abbiamo comunque elaborato tre tipologie di intervento in modo da poter soddisfare tutte le realtà, disponibilità ed esigenze anche economiche. OFFERTA SILVER, GOLD e PLATINUM. Contenuti del servizio: Locandina Seminario Ottobre /4

4 SILVER Valutazione del Rischio Eventuale Valutazione di impatto Creazione del Manuale conforme al Regolamento Europeo 2016/679 comprensivo di creazione delle Procedure Backup & Restore e Disaster Recovery Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine. Creazione del Registro delle Attività dei Trattamenti. Formazione dei Responsabili e degli Incaricati. Assistenza e Consulenza continuativa GOLD Valutazione del Rischio Valutazione d'impatto Creazione ed implementazione di un Sistema di gestione conforme allo Schema di Certificazione ISDP 10003:2015 comprensivo di Manuale, Procedure e Modulistica Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine. Creazione del Registro delle Attività dei Trattamenti. Eventuale Nomina del Responsabile della Protezione dei Dati (DPO) Formazione dei Responsabili e degli Incaricati. Assistenza e Consulenza continuativa PLATINUM Valutazione del Rischio Valutazione d'impatto Creazione ed implementazione di un Sistema di gestione privacy conforme allo Schema di Certificazione ISDP 10003:2015 comprensivo di Manuale, Procedure e modulistica Messa in opera della modulistica per il Consenso, i Trattamenti Esterni, le Informative e le Nomine Creazione del Registro delle Attività dei Trattamenti Eventuale Nomina del Responsabile della Protezione dei Dati (DPO). Formazione dei Responsabili e degli Incaricati. Affiancamento ed assistenza nell iter di Certificazione con Ente accreditato ACCREDIA sino a certificazione avvenuta Assistenza e Consulenza continuativa PER MAGGIORI INFORMAZIONI, RICHIEDERE UN PREVENTIVO O UNA CONSULENZA COMPILA IL FORM ALLEGATO Locandina Seminario Ottobre /4

5 SGQ Ed. 01 Rev. 00 Sistema di Gestione per la Qualità Modulo M MODULO RICHIESTA MODULO RICHIESTA MESSA A NORMA COMPLIANCE PRIVACY Cod. Nome Cognome Qualifica ricoperta Ragione Sociale azienda P.IVA./C.F. Attività svolta Sede Tel. Cellulare E già cliente LIA Bergamo? SI NO E associato LIA? SI NO Consulenza in materia di PRIVACY Quotazione per Messa a norma Pacchetto PRIVACY SI NO SILVER GOLD PLATINUM DATA: FIRMA: L.I.A. Liberi Imprenditori Ass ociati BERGAMO - Aderente alla C.L.A.A.I Bergamo - Via delle Canovine, 46 - Tel Fax info@liabergamo.org