Novità, cambiamenti e attività da intraprendere
|
|
- Alessio Salerno
- 4 anni fa
- Visualizzazioni
Transcript
1 Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA lo STUDIO, l AZIENDA, l ORGANIZZAZIONE IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI 14 Marzo 2018
2 Schema protezione dati personali 1
3 Che cos è il GDPR? è l acronimo di General Data Protection Regulation in vigore il 25/05/2016 con un applicazione differita di due anni al 25/05/2018 Perché era necessaria una nuova normativa? l evoluzione tecnologia ha cambiato tutto un fronte comune europeo sia interno che esterno oggi i dati sono sicuramente FONTE di nuovi Business sono il Nuovo petrolio e come il petrolio grezzo, i dati per avere un vero valore devono essere raffinati! 2
4 Che cos è il GDPR? Qual è la novità principale? Cambia l approccio al tema PRIVACY fino ad oggi al centro della normativa Privacy è stata posta la persona, con la nuova normativa Il dato acquista un valore in sé e viene tutelato per ciò che è Il Nuovo Regolamento trasforma la protezione dei dati personali da puro strumento giuridico in tema strategico (per la nuova economia dei dati) Si potrebbe riassumere questo concetto La legge non deve essere citata ma chiede di essere rispettata 3
5 Che cosa comporta il GDPR per lo Studio, l Azienda, l Organizzazione Tutti trattano dati personali, (clienti, fornitori, dipendenti, prospect) Finora la Privacy è stata trattata come un adempimento Con il GDPR cambia tutto: la privacy diventa un processo aziendale I dati sono il petrolio dell era digitale perché oggi servono a: 1. Creare prodotti innovativi (capendo i bisogni) 2. Formulare offerte mirate ai consumatori, convertendo sconosciuti in clienti fidelizzati (marketing) 3. Garantire sicurezza e migliorare l efficienza aziendale (internet delle cose) 4. Controllare, profilare e analizzare (comportamentale) 4
6 È solo un problema di approccio il Nuovo GDPR? Oppure ci sono dei cambiamenti reali e concreti? di fatto cambia tutto 1. cambia l informativa che diventa breve, priva di riferimenti normativi, deve essere comprensibile anche ai minori e contenere nuovi elementi, come l origine dei dati e il tempo di conservazione previsto 2. cambia il consenso al trattamento che cessa di essere necessariamente espresso e diventa un consenso inequivocabile e quindi desumibile in base ai comportamenti degli interessati 3. viene introdotta la figura del Data Protection Officer (DPO) (il responsabile per la protezione dei dati personali) 5
7 È solo un problema di approccio il Nuovo GDPR? Oppure ci sono dei cambiamenti reali e concreti? di fatto cambia tutto 4. sparisce l obbligo di notificazione al Garante e si introduce il Registro dei Trattamenti 5. sparisce il DPS e nasce il Documento di valutazione di impatto del trattamento dei dati 6. vengono introdotti nuovi diritti, come quello alla portabilità dei dati 7. diventa essenziale progettare la tutela dei dati personali e documentare l attenzione verso l analisi dei rischi connessi al trattamento dei dati personali 6
8 Un nuovo modello organizzativo La vecchia normativa (DLgs 196/2003) si basava sui diritti dell interessato. La nuova normativa è incentrata sui doveri e sulla responsabilizzazione (accountability) del titolare del trattamento. La vecchia normativa (DLgs 196/2003) indicava ai titolari del trattamento un elenco di misure minime di sicurezza da adottare, senza le quali erano previste sanzioni. La nuova normativa sposta la scelta e la responsabilità su quali misure tecniche ed organizzative sia opportune adottare, direttamente sul titolare del trattamento insomma chi tratta dati DEVE predisporre dei processi di valutazione di impatto del trattamento dei dati personali 7
9 Come cambia l informativa L informativa diventa finalmente uno strumento di informazione, cessando di essere un adempimento. Il titolare deve fornire all interessato tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice, chiaro e senza riferimenti normativi Come raccogliere il consenso al trattamento Fino ad oggi il consenso era FORMALE (consenso espresso) adesso diventa NON EQUIVOCO Un esempio tipico di consenso non equivoco, manifestato con azioni positive, è quello reso quando, visualizzando un banner che ci informa che il sito che stiamo visitando utilizza cookies, continuiamo a navigare di fatto accettando l uso dei cookies. 8
10 Un esempio di check list per verificare la completezza di una informativa. L identità e i dati di contatto del titolare del trattamento (o del suo rappresentante) I dati di contatto del responsabile della protezione dei dati, (DPO se previsto) Le finalità del trattamento cui sono destinati i dati personali Se il trattamento è necessario per il perseguimento del legittimo interesse (P.A.) del titolare o di terzi, Gli eventuali destinatari/ categorie di destinatari dei dati personali Eventuale - trasferimento dei dati personali a un paese terzo o ad altra organizzazione - profilazione - diffusione SI NO Il periodo di conservazione dei dati personali L esistenza del diritto dell interessato di chiedere al titolare del trattamento l accesso ai dati personali / la rettifica /la cancellazione /la limitazione / di opporsi /diritto alla portabilità dei dati L esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l interessato ha l obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati 9
11 L analisi del rischio: cos è e come si crea Per anni siamo stati abituati a gestire un adempimento formale denominato Documento Programmatico sulla Sicurezza (DPS) Il nuovo regolamento europeo propone un nuovo strumento: il Data Protection Impact Assessment (DPIA) ovvero il Documento di Valutazione di Impatto del Trattamento dei Dati Questo processo prevede tre distinte fasi da svolgersi periodicamente con cadenza almeno annuale: 1. Analisi dei rischi 2. Definizione della lista delle criticità 3. Definizione del programma di intervento 10
12 Come cambiano i rapporti con il Garante Fino ad a oggi, chi effettuava alcune tipologie di trattamenti (ad esempio geolocalizzazione, ricerca genetica, profilazione) era tenuto a effettuare un adempimento preventivo: la notificazione al Garante per la protezione dei dati personali. Con il GDPR dal 2018 cambia tutto: viene abolito l obbligo di Notificazione di specifici trattamenti all Autorità 11
13 Principi Fondamentali 12
14 Diritti dell Interessato L interessato è la persona fisica alla quale i dati personali si riferiscono Diritto di accesso Diritto alla rettifica Diritto aggiornamento Diritto cancellazione con il GDPR abbiamo Oblio Portabilità 13
15 Il Data Protection Officer (DPO) Chi deve dotarsi di un DPO - tutte le P.A, - chi tratta dati su larga scala (sensibili) Quali requisiti sono richiesti al DPO - adeguata conoscenza - operare in autonomia - senza conflitti d interesse 14
16 Il Data Protection Officer Ideale Secondo gli esperti, il profilo ideale è quello di un professionista che sia: Esterno all azienda Dotato delle necessarie competenze giuridiche (per poter interpretare in modo corretto le norme) ed informatiche (per potersi interfacciare in modo adeguato con i responsabili dei sistemi informativi) Capace di realizzare una completa analisi dei rischi e una valutazione delle interazioni con le altre discipline che riguardano, anche indirettamente, la sicurezza e la gestione delle informazioni Il DPO dunque ha il compito di sorvegliare che siano rispettati sia il Regolamento Ue sia le specifiche prescrizioni delle autorità nazionali, che vi sia cooperazione con l autorità di controllo, che chi gestisce il trattamento dei dati sia informato e consigliato rispetto all eventuale non conformità di scelte adottate 15
17 Cosa fare per arrivare pronti al GDPR Rispetto alle norme vigenti in Italia, i campi di maggiore rilevanza introdotti dal GDPR sono: Obbligo di definire i tempi di conservazione dei dati Obbligo di indicare la provenienza dei dati in caso di utilizzo Obbligo di predisporre il Documento di Valutazione di Impatto del Trattamento dei Dati Obbligo di gestire la responsabilizzazione (accountability) (prevalentemente mediante il Data Protection Officer) Obbligo di comunicare tempestivamente al Garante violazioni dei propri database 16
18 Cosa deve fare lo Studio, l Azienda, l Organizzazione in pratica, per adeguarsi alle novità? 1. Analizzare quali sono i dati di cui si dispone e fare una mappatura aggiornata dei dati 2. Sperimentare la privacy by design e effettuare il Privacy Impact Assessment, affidandosi a esperti competenti che aiutino l azienda a minimizzare gli impatti e a contenere i costi di gestione dei nuovi adempimenti* 3. Attribuire correttamente i ruoli 4. Tenere un registro delle attività di trattamento svolte 5. Adottare misure appropriate per fornire l informativa all interessato: Fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione delle nuove regole Definire le nuove regole di acquisizione e documentazione del consenso Verificare se si trattano dati di minori in grado di dimostrare che l interessato ha concesso il proprio benestare *non è una «sponsorizzazione» personale ma un invito a valutare con attenzione una scelta strategica: consulente, prezzo, software, faccio tutto io o lo faccio fare da un mio collaboratore, etc. 17
19 Cosa deve fara lo Studio, l Azienda, L Organizzazione in pratica, per adeguarsi alle novità? 6. Mettere in atto misure organizzative per garantire che siano trattati solo i dati necessari alle specifiche finalità del trattamento. 7. Garantire la conformità al Regolamento. 8. Per essere esonerato dalla responsabilità, essere in grado di dimostrare che l evento dannoso non mi è in alcun modo imputabile. Tutte queste attività devono essere oggetto di verifica periodica, da documentare con cadenza almeno annuale*. *vale l annotazione fatta in precedenza Primi Passi 18
20 ANALISI Obiettivo: Quali dati personali possiede l Azienda Come sono trattati Output: Lista di processi Aziendali che trattano dati personali 19
21 Registro dei trattamenti in cosa consiste? Consiste nel mappare/fotografare lo stato della gestione in azienda dei dati personali. Informazioni da raccogliere: Categorie di dati e di soggetti interessati coinvolti Finalità del trattamento Inquadramento giuridico Rapporti con terze parti Flussi esteri di dati (eventuali) Gestione informativa e consenso Gestione diritti interessati Tempi di conservazione Misure di sicurezza 20
22 Primi Passi Prima occorre identificare i principali «uffici» coinvolti nel trattamento dei dati personali (possibilmente partendo da un organigramma della società) Per ogni «ufficio» individuare le principali attività che trattano dati personali Per ogni attività definire: Finalità, categorie di dati e soggetti interessati coinvolti Flussi esteri di dati e rapporti con terze parti 21
23 Un esempio pratico Categorie di soggetti interessati: dipendenti Categorie di dati: dati anagrafici, dati economici, dati sanitari, ecc. Finalità del trattamento: gestione rapporto di lavoro Inquadramento giuridico: obbligo contrattuale Ruoli data protection azienda: titolare Rapporti con terze parti: agenzia di collocamento (responsabile del trattamento), compagnia di assicurazione (resp. tratt.), ecc. Flussi esteri di dati: Ufficio risorse umane casa madre estera Gestione informativa e consenso: informativa nel contratto Gestione diritti interessati: policy aziendale e di contatto Tempi di conservazione: come per legge Misure di sicurezza: tecniche, organizzative, certificati 22
24 Senza DIMENTICARE di Predisporre una corretta informativa per i Dipendenti Disporre di una Policy Aziendale corretta ed esplicativa Attivare una corretta gestione delle passwords Aver fatto una corretta formazione a tutti i «collaboratori» Aver predisposto tutte le nomine di Responsabili Esterni Aver controllato le varie Responsabilità a «cascata» 23
25 Ulteriori PASSI DA INTRAPRENDERE In funzione della tipologia di dati che vengono trattati ed anche in funzione della tipologia di azienda si potrebbero/dovrebbero tenere in considerazione anche i seguenti punti: 1. Aderire ai codici di condotta o a un meccanismo di certificazione per dimostrare il rispetto degli obblighi del titolare 2. Valutare l opportunità di utilizzare un meccanismo di certificazione approvato per dimostrare la conformità ai requisiti 3. In caso di violazione, notificarla all autorità di controllo senza ingiustificato ritardo (ove possibile, entro 72 ore dalla scoperta) documentando il tutto 4. Designare sistematicamente un Data Protection Officer (DPO) quando necessario 5. Analizzare gli effetti del diritto alla portabilità dei dati e adottare cautele organizzative per evitare impatti gravi sulla stabilità dei database aziendali 24
26 SANZIONI Amministrative (omessa o non idonea informativa, trattamento illecito dei dati, videosorveglianza) Penali (diffusione dati sensibili, controllo lavoratori) fino al 4% del fatturato mondiale devono essere in concreto effettive, proporzionali e dissuasive 25
27 G R A Z I E per la Vostra partecipazione NetOrange S.r.l. Servizi IT Web Marketing Privacyt 14 Marzo 2018
Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI
Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI NetOrange S.r.l. Servizi IT Web Marketing - Privacy 0 Webinar 26 Ottobre
DettagliNovità, cambiamenti e attività da intraprendere
Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA lo STUDIO, l AZIENDA, l ORGANIZZAZIONE IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI 18 Gennaio 2018 Schema protezione dati
DettagliNovità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI
Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI Webinar 21 Febbraio 2018 Che cos è il GDPR? GDPR è l acronimo di General
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
DettagliINDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
DettagliMamma, ho perso il GDPR
Relatori: Avv. Marco Maglio Maria Giulia Ganassini 17.05.2018 Dal flusso dei dati all azione MARIA GIULIA GANASSINI COMMUNICATIONS MANAGER, MAILUP mailup linkedin.com/in/mgganassini AVV. MARCO MAGLIO PRESIDENTE
DettagliREG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni 1. Novità normative del Reg. EU 2016/679 A) Fondamenti di liceità del trattamento dati B) Informativa C) Diritti degli
DettagliCos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
DettagliGDPR: cosa devono fare le aziende per mettersi in regola?
GDPR: cosa devono fare le aziende per mettersi in regola? QuandoeperchièvalidoilGDPR? è stato redatto nel 2016 sotto il nome di regolamento per la privacy e sarà attivo il25maggio2018. Gli effetti però
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliApprofondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre
Approfondimento Avv. Antonella Alfonsi Partner Deloitte Legal GDPR: impatti operativi e opportunità Milano, 9 novembre AGENDA Introduzione al Regolamento - Accountability Trasparenza e diritti dell interessato
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
Dettagli2 giorni 25 MAGGIO 2018
GDPR 2016/679 IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI 2 giorni 25 MAGGIO 2018 CONOSCIAMOCI MEGLIO Stefano Del Bino HS INFORMATICA Srl Montecatini Terme Tel. (0572) 90.41.12 Andrea Cadeddu
DettagliInformativa per la clientela di studio
Informativa per la clientela di studio del 16.05.2018 Ai gentili Clienti Loro sedi OGGETTO: PRIVACY NUOVE REGOLE PER TUTTE LE PARTITE IVA Gentile Cliente, con la stesura del presente documento intendiamo
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliIl regolamento UE 679/2016 sulla protezione dei dati personali Principali novità
Il regolamento UE 679/2016 sulla protezione dei dati personali Principali novità Donato A. Limone, ordinario di informatica giuridica, direttore della Scuola Nazionale di Amministrazione Digitale, Università
DettagliFAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
DettagliPrivacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation) COSA CAMBIA con il Regolamento Europeo 2016/679 ( GDPR )? Definizioni da conoscere. Cosa si intende per
DettagliBIANCA MARIA BARON & VALERIA ANDRETTA
1 BIANCA MARIA BARON & VALERIA ANDRETTA 2 ENTRATA IN VIGORE IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI GDPR REG. UE n. 2016/679 E APPLICABILE IN TUTTI GLI STATI MEMBRI DAL 25 MAGGIO
Dettagli3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018
GDPR Come arrivare preparati alla scadenza del 25 maggio 2018 Le novità legislative introdotte dal Regolamento Europeo 679/2016" Avv. Alessandro Rinaldi Treviso, 03 Maggio 2018 IL REGOLAMENTO GENERALE
DettagliCome adeguare il tuo sito web e la tua attività alle normative
IUBENDA Come adeguare il tuo sito web e la tua attività alle normative Antonio Sica, COO @iubenda Offriamo ad oltre 60.000 clienti in più di 100 Paesi soluzioni software ed v assistenza diretta per il
DettagliIL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
DettagliORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE
ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA Le novità introdotte dal Regolamento UE in materia di protezione dei dati personali n. 679/2016 Il 25 maggio 2018 è entrato in vigore
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliLA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
DettagliNUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliImpatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Bexa Consulting srl Milan - Italy Via Turati, 29-20121 Via Pergolesi, 8-20124 info@bexa.it Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Dettagli6 cose da sapere sul GDPR
GDPR Regolamento Europeo sulla protezione dei dati personali 6 cose da sapere sul GDPR 1. Che cos è il GDPR? Per GDPR ( General Data Protection Regulation ) si intende il nuovo Regolamento Europeo n. 679/2016
DettagliCrime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliCORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER
CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER METTI AL SICURO I DATI SENSIBILI DEI TUOI CLIENTI, FORMANDO IL TUO ORGANICO GARANTENDO PRIVACY E PROFESSIONALITA AI TUOI CLIENTI CORSO PRIVACY CERTIFICATO
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliGDPR: COSA DEVE FARE L IMPRESA?
GDPR: COSA DEVE FARE L IMPRESA? Assimpredil Ance 25 maggio 2018 Si applica anche a me? Sì! Il GDPR ha ad oggetto la protezione delle persone fisiche con riguardo al trattamento dei dati personali. Se l
DettagliCHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:
Studio Betti Via Vespucci,2 Cesano Boscone (Mi) Te:024503061 Mail: studiobetti@live.it www.studio-betti.com 2018 CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI
DettagliGDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy
GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy Evoluzione normativa 1995 2018 Quadro normativo DIRETT IVA 95/46/ CE LEGGE 675/1996 DECRETO LEGISLATIVO 196/2003 REGOLAMENTO
DettagliProt.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy, che introduce molteplici novità in materia di tutela della Riservatezza;
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliIL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot
IL GDPR Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone 27.04.2018 Avvocato Alessandro Pezzot 1 Liceità del trattamento (art. 6) ll trattamento è lecito solo se e nella misura in
DettagliAllegato. Checklist di base per GLI STUDI PROFESSIONALI
Allegato Checklist di base per GLI STUDI PROFESSIONALI Aprile 2018 Indice 1. Dati Personali trattati... 4 2. Diritti degli interessati... 5 3. Accuratezza e conservazione... 7 4. Requisiti di trasparenza...
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliSommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7
V 1. Prefazione... 5 2. Le principali novità contenute nel Regolamento... 6 A. Premessa... 6 B. Contenuto del Regolamento... 7 C. Panorama... 9 3. Disposizioni generali... 12 A. Definizioni... 12 I. Premessa...
DettagliOrdine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono
Ordine CdL Napoli Convegno privacy 23 Maggio 2018 Relatori: Francesco Capaccio e Pietro Di Nono REGOLAMENTO PRIVACY (GDPR General Data Processing Regulation) Reg. 679/2016 Entrata in vigore: 25 maggio
DettagliENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO Normativa di riferimento Direttiva 96/45/CE Direttiva 2002/58 Codice Privacy Regolamento 679/16 D.lgs 101/2018 armonizzare il livello (eprivacy)
DettagliNUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016
NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY Regolamento Europeo 679 del 27 aprile 2016 2 Normativa - Entrata in Vigore - Applicabilità Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 679
DettagliSTUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE
Spettabile Cliente INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE n. 2016/679 GDPR (tutela delle persone e di altri soggetti rispetto al trattamento dei dati
DettagliGDPR General Data Protection Regulation /679/UE
GDPR General Data Protection Regulation - 2016/679/UE Rafforzare la protezione dei dati personali per impedirne la condivisione non autorizzata LA RESPONSABILIZZAZIONE I titolari dei dati sono chiamati
DettagliNORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE
NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE Regolamento UE n. 679/2016 D.Lgs n. 101/2018 A chi si applica? Dati delle
DettagliGENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI
GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI 1 La normativa Il Regolamento europeo 679/2016 in materia di protezione dei dati personali pubblicato sulla Gazzetta Ufficiale dell Unione
DettagliIL NUOVO REGOLAMENTO PRIVACY
TÜV Italia Slide 1 IL NUOVO REGOLAMENTO PRIVACY TÜV ITALIA Management Services Division Sabrina Bruschi 06 SETTEMBRE 2017 Bologna Inquadramento Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione
DettagliAtto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA
Atto di DESIGNAZIONE Titolare del trattamento DPO (RPD) Interessato Autorizzato Responsabile esterno Atto di NOMINA Dati PERSONALI Qualsiasi informazione riguardante una persona fisica identificata o identificabile
DettagliA TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy
A TUTTI I CLIENTI LORO SEDI Circolare n. 11 03/04/2018 Oggetto: Tutela dei dati personali Nuova disciplina della privacy Con il regolamento UE 27.4.2016 n. 679 sono state introdotte importanti novità in
DettagliOVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
DettagliLA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni
LA PROTEZIONE DEI DATI PERSONALI Il GDPR tra obblighi di adeguamento e sanzioni Cos è il GDPR? Il Regolamento UE 2016/679, anche noto come GDPR (General Data Protection Regulation) ha riformato e armonizzato
DettagliMultidisciplinarietà, forte integrazione delle competenze, specializzazione.
PIANO ADEGUAMENTO PRIVACY GDPR 2016/679 LO STUDIO Multidisciplinarietà, forte integrazione delle competenze, specializzazione. Partnership consolidate con società e professionisti esterni, formazione costante
DettagliA cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DettagliATTO DI INFORMAZIONE
ATTO DI INFORMAZIONE (Gennaio 2018) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO Premesso che ai fine del presente regolamento
DettagliIl nuovo regolamento privacy dell Unione Europea:
Appuntamenti Il nuovo regolamento privacy dell Unione Europea: adempimenti per le imprese 01/02/2017 - ore 14:30 Unindustria Reggio Emilia Via Toschi 30/a 42121 Reggio Emilia Il 25 maggio 2016 è entrato
DettagliEX ART. 13 GDPR UFFICIO PRIVACY TITOLO DEL DOCUMENTO INFORMATIVA CLIENTI
1 di 5 TITOLO DEL DOCUMENTO ai sensi l art. 13 Regolamento (UE) 2016/679 ISTRUZIONI Il presente testo è reso disponibile a ciascun cliente che fornisce dati personali a Things Mobile Srl 2 di 5 INFORMATIVA
DettagliMIL-QOD /MGadg. Agyo Privacy. Overview
MIL-QOD007-02112015-131227/MGadg Agyo Privacy Overview Il nuovo Regolamento Europeo sulla Privacy (GDPR) Il Nuovo Regolamento Europeo sulla protezione dei dati (GDPR) entra pienamente in vigore il 25 maggio
DettagliIL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR REG. UE 2016/679)
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR REG. UE 2016/679) Spett. Azienda, il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell'unione Europea il testo del nuovo Regolamento europeo
DettagliIl sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018
Il sole pratictionere e lo studio Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018 Lo stato dell arte normativo Il Regolamento dell UE sulla protezione dati (RGPD) è divenuto efficacie
DettagliIl trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
DettagliIL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
DettagliPARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21
Indice Premessa... pag. 13 Prefazione...» 15 PARTE PRIMA PRIVACY NEL WEB 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21 1.1. Normativa di riferimento...» 22 1.2. Ambito di applicazione...»
DettagliProposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliGeneral Data Protection Regulation UE 2016/679
Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal
DettagliPolicy sulla conservazione dei Dati Personali
Policy sulla conservazione dei Dati Personali 1 SOMMARIO I. INTRODUZIONE... 3 A. SCOPO...3 B. NORMATIVA DI RIFERIMENTO...3 C. DOCUMENTI DI RIFERIMENTO...4 II. CRITERI SULLA CONSERVAZIONE DEI DATI PERSONALI...
DettagliLinee guida GDPR per i Club. Data Protection Regulation)
8 (General Linee guida GDPR per i Club Data Protection Regulation) 2 Indice GDPR - Regolamento UE 2016/679... 4 Differenze tra GDPR e attuale Legge Privacy D.lgs 196/2003... 5 Soggetti del trattamento
DettagliGdpr: cosa c è da sapere sulla guida applicativa del Garante privacy
Gdpr: cosa c è da sapere sulla guida applicativa del Garante privacy È stata pubblicata la guida aggiornata del Garante privacy riguardante il regolamento Ue sulla protezione dei dati in vista dell imminente
DettagliInformativa per il trattamento dei dati personali
Informativa per il trattamento dei dati personali Informativa ai sensi dall art. 13 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) Ai sensi dell art. 13 del Regolamento UE 2016/679
DettagliGDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
DettagliNuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo
Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea 25 novembre 2017 - PharmExpo Fulcri e la privacy in farmacia Una esperienza che nasce lontano 2003 D.lgs 196/2003 Nuovo impianto
DettagliRegolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant
Regolamento Privacy G.D.P.R. 679/2016 Cosa cambia? Daniele Maggiolo senior management consultant 1 Privacy quando, come e perché La protezione dei dati personali non è solo una responsabilità delle aziende
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliCERTIND ITALIA. G-SAFE S.r.l.
G-SAFE S.r.l. Siamo convinti che la formazione, per una società in crescita, sia un valore aggiunto ed irrinunciabile. G-Safe è società di formazione certificata ISO 9001:2015 e svolge la sua attività
DettagliDiventa Data Protection Officer
Diventa Data Protection Officer Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che
DettagliPRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi
PRIVACY Il nuovo Regolamento europeo 2016/679 Soggetti - Adempimenti - Sanzioni Studio legale Chiodi info@studiolegalechiodi.com Fonti normative Codice della Privacy (D.lgs 196/2003): - disposizioni generali
DettagliFOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679
FOCUS SUI UE 2016/679 1 25 MAGGIO 2018 QUADRO NORMATIVO Il 25 maggio 2018 diviene efficace il nuovo regolamento europeo in materia di trattamento dei dati personali General Data Protection Regulation (Regolamento
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali Come cambiano i principi e i diritti degli interessati Antonio Caselli Diritti degli interessati, princìpi e modalità per l esercizio
DettagliGDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni I principali adempimenti ai fini dell adeguamento: registro dei trattamenti, nomina DPO, valutazione dei rischi
DettagliCircolare n. 78 del 30 Maggio 2018
Circolare n. 78 del 30 Maggio 2018 Privacy: fac-simile del modello per la comunicazione del responsabile della protezione dei dati (RPD) Gentile cliente, con la presente desideriamo informarla che, in
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Approfondimenti sul nuovo regolamento UE in materia di protezione dei dati 8 settembre 2017 Perugia
DettagliPOLITICA PER LA PROTEZIONE DEI DATI
Ecosfera srl Unipersonale 16-05-2019 Rev. 13 Pag. 1/5 POLITICA PER LA PROTEZIONE DEI DATI Ecosfera srl Unipersonale In questo documento si descrivono le modalità di gestione della Privacy, in riferimento
DettagliIL DIRITTO ALLA PRIVACY
DEFINIZIONE: Diritto di compiere libere scelte senza condizionamenti o discriminazioni dettate dall immagine che altri hanno costruito sul soggetto Fondamenti Costituzionali: Art. 2 La Repubblica riconosce
DettagliINFORMATIVA FORNITORI
INFORMATIVA FORNITORI Premessa In attuazione a quanto previsto dal Regolamento Privacy UE 2016/679, Crosal Sas di Galli Eusebio & C (di seguito anche denominato il titolare ) Le fornisce le informazioni
DettagliPromozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliInformativa ai sensi del Regolamento UE 2016/679 ( GDPR ) - Studio Ambiente
INFORMATIVA TRATTAMENTO DATI (ai sensi dell art. 13 del GDPR 679/2016) Studio Ambiente, in qualità di Titolare del Trattamento rende noto agli interessati l'informativa sul trattamento dei dati personali
DettagliBILETTA MAZZOTTI CERIOLI & ASSOCIATI
Il nuovo Regolamento Europeo in materia di privacy Il Regolamento UE 2016/679 in materia di Privacy è entrato in vigore il 25 maggio 2016 e non necessita di ulteriore recepimento da parte degli Stati Membri,
DettagliPROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA Syllabus Versione 2.0 Informatica Giuridica Modulo 1 Protezione Dati Personali - GDPR, Privacy e Sicurezza (Versione 2.0) Il seguente Syllabus riguarda
DettagliLa nuova normativa sulla privacy avv. Pietro Maria di Giovanni
La nuova normativa sulla privacy avv. Pietro Maria di Giovanni Francavilla al Mare 11 ottobre 2018 «Chi ha giuste intuizioni in mezzo a cervelli confusi si trova come uno che abbia un orologio che funziona
DettagliFinalità obbligatorie per le quali il trattamento non richiede il Suo consenso
INFORMATIVA ai sensi dell art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 Ai sensi dell'articolo 13 del Regolamento Generale sulla Protezione dei Dati Regolamento
DettagliProgramma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
Dettagli