Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende
|
|
- Ortensia Ranieri
- 6 anni fa
- Visualizzazioni
Transcript
1 Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende
2 Novità normative Significative innovazioni operative nella gestione dei dati personali da parte delle aziende private soggette alla giurisdizione degli Stati Membri dell Unione Europea Il Regolamento n. 2016/679, si articola in 3 pilastri: AMBITO REGOLAMENTO EU SANZIONI ACCOUNTABILITY Ogni pilastro ha importanti implicazioni per la gestione della conformità alle prescrizioni sui dati personali, tali da dover aggiornare l'intero sistema aziendale di governo dei dati 1
3 Ambito Le disposizioni del Regolamento sono applicabili a tutte le aziende che: Promuovono i propri prodotti o servizi a soggetti che si trovano nell UE, anche solo mediante l utilizzi di siti Internet Monitorano il comportamento nell Unione Europea di tali individui Il concetto di «responsabilizzazione» o «accountability» Il Regolamento stabilisce una responsabilità globale del Titolare, denominata «accountability» Le nuove disposizioni «dettagliano l'obbligo di responsabilità del Titolare di rispettare il presente regolamento e di dimostrare tale conformità, anche mediante l'adozione di politiche interne e meccanismi per garantire tale rispetto» 2
4 Le prescrizioni del Regolamento UE: Trasparenza Il Titolare ha due obbligazioni specifiche: 1. Fornire all'interessato le information policy in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in accordo alla Risoluzione di Madrid (5 Novembre 2009) 2. Fornire obbligatoriamente all interessato più informazioni relative ad esempio al tempo di archiviazione e ai trasferimenti internazionali, aggiuntive rispetto a quanto previsto dalla Dir. 95/46 L introduzione di tali nuovi requisiti obbligatori implica: Il bisogno di stabilire delle information policy adeguate Il bisogno di controllare le differenti fasi dei flussi informativi, sia all interno che all esterno dell azienda (ad esempio l individuazione delle fonti delle informazioni, i destinatari dei dati, i tempi di archiviazione a seconda della tipologia di dato e degli obiettivi del trattamento, i trasferimenti di dati all estero, ecc.) Tutto ciò richiede uno sforzo organizzativo continuo necessario a fornire le informazioni richieste al momento della raccolta dei dati, così da: Rafforzare l informazione agli interessati (mediante l informativa) Fare in modo che l azienda risponda alle richieste dell interessato in maniera appropriata 4
5 Le prescrizioni del Regolamento UE : PET Protezione dei dati fin dalla progettazione («by Design») Il Titolare ha l obbligo di predisporre una struttura organizzativa, delle misure tecniche e delle procedure appropriate in maniera tale da conformarsi ai requisiti della protezione dei dati (art. 25) Protezione dei dati per impostazione predefinita («by Default») Devono essere adottati meccanismi che assicurino che: Siano utilizzati solo i dati necessari a uno scopo specifico Non siano raccolti altri dati I dati non siano archiviati oltre il tempo necessario alla soddisfazione dello scopo La combinazione degli innovativi principi relativi all accountability e alla protezione dei dati fin dalla progettazione ( by design ) e per impostazione predefinita ( by default ) implica che: Con il Regolamento vi è una chiara attribuzione di responsabilità al Titolare del trattamento riguardo all adozione di policy interne e all implementazione di misure appropriate per assicurare e dimostrare le compliance con la legge I principi di data protection devono essere integrati nelle tecnologie di informazione e comunicazione, e tecnologie a protezione della privacy devono essere implementate per permettere agli utenti di proteggere meglio i propri dati personali Servizi e tecnologie dovrebbero essere disegnati tenendo in considerazione impostazioni predefinite per la protezione dei dati e i tool tecnologici dovrebbero tenere in considerazione la protezione dei dati (ad esempio il controllo degli accessi, la crittografia, la possibilità del consenso dovrebbero essere supportate da mezzi tecnologici) È necessario implementare dispositivi di sicurezza il prima possibile poiché ad uno stadio più avanzato essi si rivelerebbero insufficienti a garantire un effettiva protezione dei diritti dell interessato 5
6 Impact Il nuovo Regolamento UE in materia di data protection Le prescrizioni del Regolamento UE : Sistema DP Il Sistema di governance è composto dai seguenti elementi, aggiuntivi rispetto a quanto richiesto dalla Direttiva 95/46: Documentazione di sistema Le attività di trattamento devono essere documentate e la documentazione deve essere disponibile su richiesta Il Titolare deve mantenere un registro di tali attività (art. 30) Probability Struttura del sistema Devono essere predisposte adeguate misure tecnico-organizzative in modo da garantire la conformità al Regolamento (art. 24) È necessario svolgere valutazioni d impatto oggettive e obbligatorie sulla protezione dei dati (art. 35) Supervisione indipendente Deve essere nominato un Data Protection Officer, ovvero una persona che assista il Titolare o il Responsabile nel monitoraggio della compliance interna con il Regolamento e che sia indipendente in relazione ai propri doveri e attività (art. 37) Devono essere implementate misure tecniche e organizzative appropriate per: Garantire un livello appropriato di sicurezza dei dati personali da parte del Titolare e del Responsabile del trattamento (art. 32) Rendere effettivo il diritto alla cancellazione, anche in relazione alle terze parti che processano tali dati (art. 17) Rendere effettivo il diritto alla portabilità dei dati (art. 20) Implementare correttamente la protezione dei dati fin dalla progettazione e la protezione per impostazione predefinita (art. 25) «al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati» Permettere al Titolare di scegliere il rapporto contrattuale appropriato con il Responsabile il quale, secondo la legge, deve presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca la tutela dei diritti dell'interessato (art. 28) 6
7 Le prescrizioni del Regolamento UE : il DPO Responsabile della protezione dei dati (DPO) Il DPO deve essere prontamente coinvolto in tutte le questioni che interferiscono con la protezione dei dati personali (art. 38.1) Il DPO è indipendente e deve ricevere adeguato supporto in termini di risorse e accessibilità (art. 38.2) La nomina del DPO è obbligatoria (art. 37.1) per: Enti pubblici eccetto le autorità giudiziarie per le funzioni giurisdizionali Quando le «attività principali» «consistono in trattamenti» «che richiedono» (a) monitoraggio di interessati (b) regolare e sistematico (c) su larga scala Quando l attività principale consiste nel trattamento «su larga scala» di dati sensibili e giudiziari Un gruppo imprenditoriale può nominare anche un solo DPO purchè «sia facilmente raggiungibile da ciascuno stabilimento» (art. 37.2) Implicazioni per le aziende La nomina, la posizione nell organizzazione e le attività del DPO richiedono l utilizzo di valutazioni innovative per l ambiente della protezione dei dati D P O Responsabilità e accountability dei Titolari Benefici nel nominare un DPO Per assicurare I doveri e le responsabilità previsti per il DPO, i Titolari possono: Fare uso dello staff esistente, con training appositi Utilizzare contractor esterni Assumere nuovo staff Fornire un collegamento tra il Titolare del trattamento, l interessato e l Autorità di Controllo Implementare un Sistema di governo dei dati personali, coordinando i doveri e le responsabilità dei diversi ruoli coinvolti nella protezione dei dati personali Ridurre i costi amministrativi e di compliance 10
8 Le prescrizioni del Regolamento UE : Sicurezza dei dati Sicurezza dei dati A differenza del Codice Privacy italiano, il Regolamento Europeo non richiede l adozione di specifiche misure di sicurezza ma impone ai Titolari e Responsabili del trattamento un obbligo generale dell adozione di misure tecnico-organizzative adeguate al rischio associato al trattamento dei dati (art. 32) Violazione dei dati L obbligo di notifica (ovvero la descrizione della natura della violazione e le raccomandazioni per mitigarne le conseguenze) è esteso a tutti i Titolari (art. 33.1) La violazione deve essere notificata all Autorità entro 72 h dal momento in cui il Titolare viene a conoscenza della stessa Misure appropriate devono essere applicate al fine di evitare il rischio di data breach nonché per garantire la puntualità della notifica di una violazione di dati personali: quindi, l adozione di adeguate misure incide sulla determinazione della responsabilità aziendale sotto due profili Il Titolare documenta qualsiasi violazione dei dati personali (art. 33.5) Titolari e Responsabili del trattamento hanno il dovere legale di compiere una valutazione preliminare per assicurare l adeguatezza delle misure di sicurezza e della struttura dei ruoli L analisi del rischio deve considerare sia le misure di sicurezza che le disposizioni organizzative In caso di verifica, la decisione del giudice è basata prevalentemente sull analisi di un esperto nominato dal giudice che, presumibilmente, valuta l organizzazione dei dati personali paragonandola agli standard della corporate governance Nel Regolamento il sistema di compliance della protezione dei dati è assicurato dalla combinazione di tre elementi: 1. Misure tecniche ed organizzative appropriate 2. Principio di accountability 3. Principi della protezione dei dati fin dalla progettazione e per impostazione predefinita 11
9 Le prescrizioni del Regolamento UE : Diritti dell Interessato Diritto alla portabilità dei dati Nuovo diritto che permette all interessato di ottenere i propri dati personali in un formato compatibile con le applicazioni standard, per permetterne il trasferimento su altre piattaforme di propria scelta (art. 20) Diritto all oblio Il diritto alla cancellazione (oblio) è stato chiarito per rafforzare il controllo dell utente sui propri dati (art. 17) Diritto di accesso Il diritto di accesso permette all interessato di ricevere informazioni tra le altre cose sul destinatario in paesi terzi, sul periodo di archiviazione dei dati e sulla fonte dei dati (art. 15) È richiesto uno sforzo organizzativo al Titolare per rispondere alle richieste dell interessato (ad esempio, i Titolari dovrebbero tenere traccia dei flussi di dati) Nonostante il diritto alla portabilità sia stato ideato per i contesti inerenti a servizi della società dell informazione, questo potrebbe avere un impatto in tutti gli ambienti customer-based Il diritto all oblio sta a significare che il Titolare deve determinare in anticipo il periodo di retention dei dati e fare uso di soluzioni tecniche per assegnare una data di scadenza a dei dati o a set di dati La legge specifica l obbligo da parte del Titolare di adottare procedure e meccanismi per permettere l esercizio dei diritti dell interessato: ogni azienda dovrebbe essere in grado di trovare soluzioni adeguate per la gestione di tali operazioni (ad esempio, viene precisato che la facilità esistente nella modalità di raccolta del consenso dovrebbe essere replicata nella modalità prevista per poterlo revocare) 12
10 Sanzioni Se la Direttiva 95/46 contiene l obbligo per gli Stati Membri di determinare sanzioni adeguate e dissuasive, il Regolamento contiene già un complesso sistema di sanzioni amministrative consistenti nel pagamento di somme di denaro L ammontare delle sanzioni è significativo e il suo calcolo è commisurato al fatturato globale annuo dell azienda L Autorità di Controllo nazionale ha il compito di applicare la giusta sanzione alla specifica violazione, assicurandosi che in ogni caso individuale la sanzione sia «efficace, proporzionata e dissuasiva» Tale determinazione deve considerare diversi parametri: La natura, la gravità e la durata della violazione Il carattere intenzionale/negligente della violazione Le misure tecniche e organizzative e le procedure in essere Le sanzioni non saranno applicate in maniera differente da uno Stato Membro ad un altro e costituiranno un incentivo per la compliance e per una migliore prevedibilità del business nell Unione Europea Il Regolamento, inoltre, prevede la possibilità per ciascuno Stato membro di impartire sanzioni ulteriori per violazioni diverse da quelle già considerate nel Regolamento (art. 84). 13
11 DCL : l alleanza strategica tecnico-giuridica data completence lab tra Deloitte (Deloitte ERS Enterprise Risk Services S.r.l.) e Imperiali (Gruppo Imperiali S.r.l Costituita nel 2013, DCL rappresenta l unione di 2 eccellenze italiane per offrire al mercato nazionale ed internazionale un offerta integrata di servizi tecnico-giuridici rispettivamente nei rischi d impresa e nell ambito del diritto, DeloitteERS e gruppoimperiali hanno portato il Cliente ad avere un unico interlocutore DCL per beneficiare di una gestione organica, coordinata ed efficiente di tutti gli aspetti aziendali legati all informazione ed alle sfide che la tecnologia pone sia alla sicurezza che al diritto. L Alleanza DCL ha sviluppato un integrato e innovativo approccio multidisciplinare sulla tipologia di intervento, comprovata dal consolidato e pluriennale expertise legale e pubblicistica dei giuristi Imperiali e dell elevata competenza tecnica degli esperti di sicurezza DeloitteERS. I professionisti Avv. Rosario Imperiali, Rappresentante GI in DCL e Partner/Pubblicista gruppoimperiali & Studio Legale Imperiali Tommaso Stranieri, Rappresentante DeloitteERS in DCL e Partner Deloitte data completence lab 2016
GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliNuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016
Nuovo Regolamento Europeo Privacy Gubbio, Perugia Marzo 2016 Contenuti Approvazione ed ultime novità Principali novità introdotte Attenzione a Conclusioni Approvazione ed ultime novità Approvazione ed
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliIncontri di formazione
Il Nuovo regolamento europeo della Privacy 21 marzo 2017 - Martedì - Bari www.esanitanews.it Il Nuovo regolamento europeo della Privacy. www.esanitanews.it Il Nuovo regolamento europeo della Privacy. 21
DettagliConvegno Annuale AISIS
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Analisi del rischio e degli impatti e profilo sanzionatorio del GDPR Alessandra Delli Ponti avvocato Torino, 12
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliPROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
DettagliMilano, 13 ottobre 2016
Courts facing Courts Accesso e utilizzo dei dati dentro e fuori l Unione Europea La regolamentazione della privacy fra Europa e Italia: una nuova tutela della riservatezza alla luce del Reg. 2016/679?
DettagliCittadini più garantiti
Cittadini più garantiti Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio
DettagliData Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
DettagliMEMO. Regolamento UE 2016/679 Privacy
MEMO Regolamento UE 2016/679 Privacy Luglio 2016 Le principali novità introdotte dal Regolamento UE in materia di protezione dei dati personali In data 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale
DettagliI REQUISITI INNOVATIVI DELLA ISO Alessandra Peverini Perugia 23 ottobre 2015
I REQUISITI INNOVATIVI DELLA ISO 9001 Alessandra Peverini Perugia 23 ottobre 2015 Le principali novità 1. Le relazioni fra l Organizzazione ed il contesto interno ed esterno 2. Le aspettative delle parti
DettagliI REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario
I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario 10 aprile 2017 FILOMENA POLITO DATA PROTECTION OFFICER Associazione Nazionale Privacy Information
DettagliSezione 1 - Gestione e governance della protezione dei dati
PRONTI PER GDPR? Il regolamento generale sulla protezione (GDPR) dell'ue rappresenta una modifica significativa rispetto ai precedenti requisiti di conformità in materia di Data Privacy. L'informazione
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliPraticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy
Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy Gdpr cosa stanno facendo le aziende Gabriele Faggioli Presidente Clusit 15 marzo 2017, Security Summit Milano
DettagliL attuazione del GDPR in Italia: sfide e opportunità
Data Protection & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali L attuazione del GDPR in Italia: sfide e opportunità Roma, Centro Congressi Confcommercio (Sala
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliSTUDIO ASSOCIATO LEGALE TRIBUTARIO PERNI & DORENTI
PERNI & DORENTI Partners Avv. Oliviero Perni Dott. Luca Dorenti Of Counsel Dott. Marco Gaspari Dott.ssa Barbara Bonsignori Milano, 08 Luglio 2015 A tutti i Clienti, Loro sedi Circolare n. 18/2015: IV direttiva
DettagliGiugno Carnelutti Studio Legale Associato
Giugno 2016 1 Regolamento Generale sulla Protezione dei Dati Personali @MELESTEFANO Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Protezione delle Informazioni presso E Dottore di
DettagliLe certificazioni nel nuovo regolamento UE sulla privacy
Le certificazioni nel nuovo regolamento UE sulla privacy Cybersecurity e Data Protection Università di Bologna 11 May 2017 1 SAFER, SMARTER, GREENER DNV GL Con l obiettivo di salvaguardare la vita, la
DettagliI sistemi di gestione della salute e sicurezza sul lavoro. La norma OHSAS 18001
SISTEMI DI GESTIONE SICUREZZA: ISO 18001 La necessità di sviluppare un sistema di gestione della sicurezza (SGS) per garantire la corretta applicazione delle misure atte a garantire la salute e sicurezza
DettagliTecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016
Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016 Associazione Nazionale Privacy Information Healthcare Manager
DettagliISO 9001:2015 LA STRUTTURA DELLA NORMA
ISO 9001:2015 LA STRUTTURA DELLA NORMA ISO 9001:2015 LA STRUTTURA DELLA NORMA 1 Scopo e campo di applicazione 2 Riferimenti normativi 3 Termini e definizioni 4 Contesto dell organizzazione 5 Leadership
DettagliPROTEZIONE E TRATTAMENTO DEI DATI PERSONALI:UN NUOVO APPROCCIOA LIVELLO EUROPEO
PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI:UN NUOVO APPROCCIOA LIVELLO EUROPEO Bridget Ellison Sommario INTRODUZIONE... 2 I. TALUNE NOVITÀ INTRODOTTE DAL REGOLAMENTO... 3 II. IMPLICAZIONI DEL REGOLAMENTO
DettagliPrivacy e attività bancaria: evoluzione normativa, sicurezza e innovazione
www.abiformazione.it Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione Normativa / Privacy Il nuovo Regolamento Europeo sulla privacy detta nuove regole direttamente applicabili
DettagliPILLS n Privacy: il nuovo pacchetto di normativa europea per la. protezione dei dati personali
PILLS n. 3 2017 4/2017 Privacy: il nuovo pacchetto di normativa europea per la protezione dei dati personali Avv. Claudia Recchia e Avv. Fabio Scorzelli KEY WORDS: Privacy; Codice Privacy; Regolamento
DettagliTabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea
Tabella delle concordanze: avamprogetto LPD/ riforma del Consiglio d Europa / riforma dell Unione europea Avamprogetto LPD Progetto STE 108 1 Direttiva (UE) 2016/680 2 Regolamento (UE) 2016/679 3 Sezione
Dettagliè essenziale scegliere un partner esperto
Quando dovete valutare i rischi è essenziale scegliere un partner esperto La vostra guida alla Valutazione dei Rischi Connessi ai Dispositivi Medici Taglienti La sicurezza degli operatori sanitari vi espone
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliUn Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale
Un Moderno Quadro Europeo per la Protezione dei Dati Tutelare la Privacy nel Mondo Digitale Bruno GENCARELLI DG GIUSTIZIA e CONSUMATORI COMMISSIONE EUROPEA Il pachetto di riforma in materia di protezione
DettagliI Professionisti della digitalizzazione documentale e della privacy
CON IL PATROCINIO DI PROGRAMMA MASTER COURSE ANORC ROMA, dall 8 al 17 MARZO 2016 Centro Congressi icavour - Via Cavour 50/a ------------------------------------------------ I Professionisti della digitalizzazione
DettagliLa UNI EN ISO 9001:2015 e il Risk Based Thinking
LA GESTIONE DEL RISCHIO NEL SETTORE DELLE COSTRUZIONI COME STRUMENTO PER TEMPI E COSTI CERTI La UNI EN ISO 9001:2015 e il Risk Based Thinking Arch. Nicola Gigante Roma, 3 marzo 2016 1 Il percorso verso
DettagliRAPPORTO. Marzo 2017 a cura di Federprivacy. Conclusioni della Ricerca sulla Gestione della protezione dei dati personali_ nelle aziende italiane
RAPPORTO Marzo 2017 a cura di Federprivacy Conclusioni della Ricerca sulla Gestione della protezione dei dati personali nelle aziende italiane www.federprivacy.it 1 PREMESSA Il 24 maggio 2016 è entrato
DettagliXIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING
XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING Firenze 19, 20 maggio 2005 I QUATTRO SCENARI DELL IT AUDITING Ruolo dell Auditor e del Compliance Officer Claudio Cola RISCHIO OPERATIVO E il rischio
DettagliPolitica sulla Privacy
Politica sulla Privacy 1 SCOPO Atos Medical ( Atos ) acquisisce Dati personali attraverso le comunicazioni e le interazioni con i pazienti, i professionisti sanitari, i dipendenti e con altre modalità.
DettagliRintracciabilità nelle filiere agroalimentari secondo la norma UNI EN ISO 22005
Rintracciabilità nelle filiere agroalimentari secondo la norma UNI EN ISO 22005 Leggi Regolamenti Caratteristiche dell azienda Caratteristiche del prodotto Caratteristiche dei processi Limiti tecnici ed
DettagliORDINE DEGLI ATTUARI
La Funzione Attuariale in ottica Solvency 2 Coordinamento, gestione e controllo in materia di riserve tecniche A. Chiricosta Roma, 1 luglio 2014 Agenda Indicazioni dalla Lettera al mercato applicazione
DettagliModelli e metodologie per l analisi strategica
Modelli e metodologie per l analisi strategica Realizzazione del progetto e controllo strategico Vicenza, A.A. 2011-2012 Schema ANALISI VISION PROGETTO STRATEGICO STRATEGIC DESIGN REALIZZAZIONE E CONTROLLO
DettagliLA STRUTTURA DELL ISO 9001:2015
LA STRUTTURA DELL ISO 9001:2015 Include 2 appendici informative: Appendice A Chiarimenti su nuova struttura, terminologia e concetti Appendice B altre norme internazionali riguardanti la gestione per la
DettagliI processi di dematerializzazione
I processi di dematerializzazione Implementazione e disciplina del processo Milano, 28 marzo 2017 Tecniche di redazione dei contratti Milano, 29 marzo 2017 Grand Hotel et de Milan Relatori Dott. Francesco
DettagliSERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY.
SERVIZI SPECIALISTICI LEGALI E TECNICO- SISTEMISTICI PER ADEGUAMENTO ATTIVITÀ AL CODICE DELLA PRIVACY. Il presente documento ha lo scopo di illustrare in dettaglio i servizi legali ed informatici specialistici
DettagliProcedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative. N. Anzalone - Milano
Procedure di Adeguamento SGA ISO 14001:2015 Indicazioni Operative N. Anzalone 05 aprile 2016 Art. 25 undecies D.lgs 231/01 e s.m.i. SGA ISO 14001:2015 Prevenzione Reati Implicazioni legate alla applicazione
DettagliI ruoli per l integrazione La cogestione dei programmi
Laboratorio sull organizzazione per programmi centrati sul destinatario. Emilia Romagna Canada: un confronto I ruoli per l integrazione La cogestione dei programmi Barbara Curcio Rubertini Katia Prati
DettagliLA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE
LA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE Milano, 21 Febbraio 2017 Hotel Four Points Sheraton Via Cardano 1 Orario: 9.15 17.00 PREMESSA Il 24 maggio 2016 è entrato in
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliISO 14001:2015 NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE
NUOVI APPROCCI DELL AUDIT DI CERTIFICAZIONE Stefano Aldini Milano, 6 ottobre 2015 CONFORMA La mission Promuovere la qualità, la sicurezza e la protezione dell ambiente attraverso certificazioni, prove
DettagliIntroduzione ai lavori. Kick-off e introduzione ai lavori. Quarto Incontro. Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010
Introduzione ai lavori Quarto Incontro Kick-off e introduzione ai lavori Il sistema di Governance Milano, 23 Giugno 2010 Milano, 24 marzo 2010-1 - Agenda Il Sistema di Governance Point of view Deloitte
DettagliSOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità
SOMMARIO Presentazione... IX Nota sugli Autori... XI Prefazione... XIX Introduzione... XXIII Capitolo 1 Passato, presente, e futuro del Privacy Officer 1.1 La storia del Privacy Officer... 1 1.2 Il Privacy
DettagliProt. N 3CXXX Bologna, XX Maggio 2017
Spett.le Prot. N 3CXXX Bologna, XX Maggio 2017 Oggetto: Offerta consulenza sul nuovo GDPR (Reg. UE n. 679/2016) Cordiali saluti 3CiME Technology Srl Fabio Gheri Definizioni In tutti i riferimenti che seguono
DettagliCome cambia l antiriciclaggio
La scheda di profilazione Come cambia l antiriciclaggio Iside Srl Milano 20 settembre 2013 Avv. Sabrina Galmarini - Partner Fonti Normative Direttiva 2005/60/Ce relativa alla prevenzione dell uso del sistema
DettagliORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio
ORGANIZZAZIONE Un modello organizzativo per l efficacia e l efficienza dello Studio Alessandra Damiani Managing Partner Barbieri & Associati Dottori Commercialisti Consulente per l Organizzazione degli
DettagliREVISORI LEGALI: CONTROLLI QUALITÀ DEL MEF ALMENO OGNI 6 ANNI E UN PESANTE SISTEMA SANZIONATORIO. Scuola di Alta Formazione Professionalizzante
Scuola di Alta Formazione Professionalizzante REVISORI LEGALI: CONTROLLI QUALITÀ DEL MEF ALMENO OGNI 6 ANNI E UN PESANTE SISTEMA SANZIONATORIO Importanti novità attendono i soggetti incaricati della redazione
DettagliGDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI
GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI Avv. Stefano Orlandi Esperto, Consulente ed autore di pubblicazioni
DettagliIl codice dell'amministrazione digitale
Il codice dell'amministrazione digitale Questo materiale didattico è stato realizzato da Formez PA nel Progetto PerformancePA, Ambito A Linea 1, in convenzione con il Dipartimento della Funzione Pubblica,
DettagliProgramma triennale per la trasparenza e l integrità (P.T.T.I.)
Lido di Riva del Garda Immobiliare S.p.A Programma triennale per la trasparenza e l integrità (P.T.T.I.) 2015 2017 Predisposto dal responsabile per la trasparenza AGGIORNAMENTO Adottato in data 13.01.2016
DettagliDal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese
Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese Confindustria Vicenza, 17 Maggio 2017 Il Responsabile della protezione
DettagliObblighi di controllo dei Fornitori esterni. EUDA Applicazioni sviluppate dall utente finale
Obblighi di dei Fornitori esterni EUDA Applicazioni sviluppate dall utente finale Area di Titolo di Descrizione del Perché è importante? Governance e assicurazione di Ruoli e responsabilità Il Fornitore
DettagliGDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini
Giancarlo Butti - Alberto Piamonte GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA Prefazione a cura di Maria Roberta Perugini Come sviluppare modelli per: Rispettare le regole Ottimizzare i costi Riutilizzare
DettagliREGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE
L 320/8 Gazzetta ufficiale dell Unione europea 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono applicare
DettagliIL DLgs 81/08: QUALI OBBLIGHI? leo morisi
IL DLgs 81/08: QUALI OBBLIGHI? leo morisi 1 Struttura Il DLgs 81/08 è composto da 305 articoli, 51 allegati + di 20 decreti o linee guida o regolamenti delegati Abroga: Il DPR 547/55 Il DPR 164/56 Il DPR
DettagliIn altri termini cos è
Qualità Qualità?... Treviso, 20 ottobre 2012 Scuola di formazione delle AVIS del Triveneto Slide n. 2 Qualità è.. In altri termini cos è L insieme delle caratteristiche di un prodotto / servizio che lo
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 9
MANUALE DELLA QUALITÀ Pag. 1 di 9 INDICE REALIZZAZIONE DEL PRODOTTO Pianificazione della realizzazione del prodotto Determinazione dei requisiti relativi al prodotto Riesame dei requisiti relativi al prodotto
DettagliACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005. Dr.ssa Eletta Cavedoni Cosmolab srl Tortona
ACCREDITAMENTO LABORATORI DI ANALISI UNI CEI EN ISO/IEC 17025:2005 Dr.ssa Eletta Cavedoni Cosmolab srl Tortona UNI CEI EN ISO/IEC 17025:2005 Titolo: Requisiti generali per la competenza dei laboratori
DettagliUNIVERSITÀ DEGLI STUDI di MESSINA SCHEDA di VALUTAZIONE DEL COMPORTAMENTO ORGANIZZATIVO dei DIRIGENTI Rev. 2016
SCHEDA di VALUTAZIONE DEL COMPORTAMENTO ORGANIZZATIVO dei DIRIGENTI Insieme al fattore sono indicati, a titolo di esempio, elementi che possono contribuire alla valutazione dello stesso. Capacità di pianificazione
DettagliGARANTE PER LA PROTEZIONE DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO 2017-2019 L art. 2, comma 1, lett. d), del Regolamento n. 1/2000 attribuisce al Garante il compito di definire gli obiettivi e i programmi
DettagliLa Security in relazione alla normativa Data Protection
La Security in relazione alla normativa Data Protection Milano, 21 aprile 2016 Cosimo Lomartire 1 Agenda Introduzione Quadro normativo Codice privacy Delitti informatici Il provvedimento sugli amministratori
DettagliIl Regolamento Europeo Data Protection: opportunità di una adozione proattiva. Incontro Club TI del 24 settembre 2012 Claudio Copelli
Il Regolamento Europeo Data Protection: opportunità di una adozione proattiva Incontro Club TI del 24 settembre 2012 Claudio Copelli 1 La Privacy in Europa e in Italia: Milestones Dal 1995 ad oggi in Europa
DettagliCOMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo
COMPLIANCE PENALE Adozione ed Aggiornamento del Modello 231 Approccio Operativo Avv. Luigi Pecorario Pagina2 La Compliance nel settore del diritto Penale, intesa come conformità alle disposizioni normative,
DettagliPolitica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro
Politica per la Qualità, la Sicurezza delle Informazioni e la Sicurezza sul lavoro Capitale sociale: 30.000,00 i.v. www.yarix.com - info@yarix.com - Azienda con certificazione ISO 9001:2008 Certificato
DettagliCODICE DELLA TRASPARENZA. (adottato dal CdA del 17 dicembre 2015)
CODICE DELLA TRASPARENZA (adottato dal CdA del 17 dicembre 2015) Prot. 191790 del 28/12/2015 I N D I C E 1. Premessa pag. 3 2. Destinatari pag. 3 3. Pubblicazione di documenti, informazioni e dati pag.
DettagliCybersecurity per la PA: approccio multicompliance Sogei
SOGEI - Società Generale di Informatica SpA ing. Fabio LAZZINI, Responsabile Security Governance & Privacy Cybersecurity per la PA: approccio multicompliance Sogei Relatore ITASEC17 Italian Conference
DettagliFORUM DELLE ASSICURAZIONI COME SOSTENERE I COSTI DI UNA SOCIETÀ DI BROKERAGGIO: MODELLI ORGANIZZATIVI E SOLUZIONI GESTIONALI MILANO 1 OTTOBRE 2008
FORUM DELLE ASSICURAZIONI COME SOSTENERE I COSTI DI UNA SOCIETÀ DI BROKERAGGIO: MODELLI ORGANIZZATIVI E SOLUZIONI GESTIONALI MILANO 1 OTTOBRE 2008 IL PERCORSO Premessa; Organizzazione e qualità; Controllo
Dettagliintroduzione Sandro Storelli CNA Padova, 4 maggio 2016
introduzione Sandro Storelli CNA UNI UN ISO 13485 E lo standard internazionale per la gestione della qualità riconosciuto dall industria dei dispositivi medici. Lo standard definisce i requisiti di un
DettagliRegolamento UE 2016/679
Regolamento UE 2016/679 Concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la loro libera circolazione In vigore dal 24 maggio 2016 Applicabile dal 25 maggio 2018
DettagliPrivacy: formazione sul nuovo Codice
Area Risorse Umane Privacy Privacy: formazione sul nuovo Codice ASSINDUSTRIA ANCONA Proseguono i pomeriggi di formazione sul nuovo Codice della privacy, entrato in vigore il 1 gennaio 2004 Assindustria
DettagliKick off meeting KA103 Call 2017 Università di Roma Tre 6 luglio 2017
Kick off meeting KA103 Call 2017 Università di Roma Tre 6 luglio 2017 La normativa europea Paragrafo 40 del Regolamento europeo n. 1288/2013 del Parlamento europeo e del Consiglio dell 11 dicembre 2013:
DettagliObblighi di controllo dei Fornitori esterni. Reclami dei clienti
Obblighi di controllo dei Fornitori esterni Reclami dei clienti Nota importante: I Fornitori regolamentati devono rispettare i requisiti specifici stabiliti dal normatore nella propria giurisdizione locale
DettagliPolitica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE)
Procedura Politica del Sistema di Gestione Salute, Sicurezza e Ambiente (Politica HSE) TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: MSG HSE 1 Questo pro hse documento 009 eniservizi
DettagliInternational Adoption. Codice Deontologico
International Adoption Codice Deontologico 1 International Adoption in conformità con la normativa in vigore in Italia e nei Paesi in cui opera, e in particolare con: Convenzione de L Aja del 1993 in materia
DettagliMANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA AMBIENTE E SICUREZZA
Rev. N Pag. 1 a 63 MANUALE SISTEMA DI GESTIONE INTEGRATO QUALITA AMBIENTE E SICUREZZA, - STATO APPROVAZIONE Rev. N Pag. 2 a 63 Realizzato da: Riesaminato da: Approvato da: Nome e cognome Firma Ruolo REVISIONI
DettagliIV Direttiva Antiriciclaggio. Roma, 5 luglio 2017
Roma, 5 luglio 2017 Contesto nazionale ed internazionale Convergenza/coerenza fra principi e criteri della normativa antiriciclaggio e monitoraggio valutario nazionale ed internazionale; già presente nella
DettagliPOLITICA PER LA QUALITÀ, L AMBIENTE E LA SICUREZZA
POLITICA PER LA QUALITÀ, L AMBIENTE E LA SICUREZZA Politica per la qualità, l ambiente e la salute e sicurezza sui luoghi di lavoro La Direzione di Protection Trade S.r.l. ha stabilito di adottare e mantenere
DettagliPOLITICA AZIENDALE DESTRI S.R.L.
Pag. 1 di 5 DESTRI S.R.L. Destri S.r.l., consapevole dell importanza della Qualità del servizio reso ai propri clienti, del miglioramento della Sicurezza dei propri lavoratori e della protezione dell ambiente,
DettagliLA POLITICA DEL BENESSERE ANIMALE IN EUROPA DR. FABRIZIO BERTO ULSS 4 ALTO VICENTINO
DR. FABRIZIO BERTO ULSS 4 ALTO VICENTINO Da dove derivano le politiche Europee in materia di benessere animale? Nuove esigenze nella relazione uomo/animale Nuove aspettative dei cittadini in relazione
DettagliGESTIRE I SOCIAL IN AZIENDA Social e web nel rapporto di lavoro: principi delle policy. Paola Borghi Direzione Sindacale e del Lavoro ABI
GESTIRE I SOCIAL IN AZIENDA Social e web nel rapporto di lavoro: principi delle policy Paola Borghi Direzione Sindacale e del Lavoro ABI Milano, 12 ottobre 2016 Social e web nel rapporto di lavoro 2 Social
DettagliINTEGRA SERVICE SRL. La società di servizi a servizio della Tua impresa
INTEGRA SERVICE SRL La società di servizi a servizio della Tua impresa CHI SIAMO Le piccole e medie imprese, evolvendosi insieme al mercato, richiedono oggi risposte e soluzioni sempre più personalizzate
DettagliIL PROGETTO FORMATIVO «LA NORMA ISO PER IL SISTEMA INFORMATICO»
2 CASO AZIENDALE IL PROGETTO FORMATIVO «LA NORMA ISO 27001 PER IL SISTEMA INFORMATICO» Il progetto formativo viene proposto per 4 lavoratori e una lavoratrice assunti a tempo indeterminato che lavorano
DettagliMinistero dei Trasporti
Ministero dei Trasporti COMITATO CENTRALE PER L ALBO NAZIONALE DELLE PERSONE FISICHE E GIURIDICHE CHE ESERCITANO L AUTOTRASPORTO DI COSE PER CONTO DI TERZI Definizione degli indirizzi in materia di certificazione
DettagliProcedure Operative ECVET
Procedure Operative ECVET Aprile 2015 1. INTRODUZIONE Il Sistema Europeo dei Crediti per l Istruzione e la Formazione Professionale, spesso denominato ECVET, è un quadro tecnico per il trasferimento, riconoscimento
DettagliProcedura Generale. Gestione del precontenzioso. Gestione del precontenzioso. Situazione Revisione. Firma Data Firma Data Firma/ Data
Data: 01/03/20 16 Versione: 01 Situazione Revisione Vers. Data emissione Motivazione della revisione Autore 01 01/03/2016 Prima edizione Assistente direzione Distribuzione Tutte le Funzioni Firma Data
Dettagli1. Elaborazione dei presìdi in materia di governo e controllo del prodotto
Allegato 1 Indicazioni sui presìdi in materia di governo e controllo del prodotto applicabili ai produttori che realizzano prodotti assicurativi da vendere ai clienti. 1. Elaborazione dei presìdi in materia
DettagliProgettazione stampi per la pressofusione
Progettazione stampi per la pressofusione Caso di Studio Q002 Rev 6 Dicembre 2013 L Azienda Attività svolta: Progettazione e costruzione di stampi per pressofusione N Dipendenti: 40 Opera con un sistema
DettagliSICUREZZA ALIMENTARE: MANUALE DI CORRETTA PRASSI OPERATIVA. Area Sicurezza Alimentare e Produttiva
SICUREZZA ALIMENTARE: MANUALE DI CORRETTA PRASSI OPERATIVA Area Sicurezza Alimentare e Produttiva I Regolamenti comunitari sulla sicurezza alimentare e dei mangimi Regolamento 178/2002 Reg.854/2004 Alimenti
DettagliOrientamenti EBA/GL/2017/08 12/09/2017
ORIENTAMENTI SULL ASSICURAZIONE PER LA RESPONSABILITÀ CIVILE PROFESSIONALE A NORMA DELLA SECONDA DIRETTIVA SUI SERVIZI DI PAGAMENTO NEL MERCATO INTERNO EBA/GL/2017/08 12/09/2017 Orientamenti sui criteri
DettagliLA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE:
LA NORMA ISO 9001 1 SCOPO E CAMPO DI APPLICAZIONE GENERALITÀ LA NORMA INTERNAZIONALE SPECIFICA I REQUISITI DI UN SISTEMA DI GESTIONE PER LA QUALITÀ PER UN'ORGANIZZAZIONE CHE: A) HA L'ESIGENZA DI DIMOSTRARE
Dettagli