Il nuovo Regolamento Privacy
|
|
- Tito Ferraro
- 5 anni fa
- Visualizzazioni
Transcript
1 Il nuovo Regolamento Privacy Regolamento sulla Protezione dei dati personali 679/2016: nuovi adempimenti per le imprese e la PA Giovedì 16 marzo 2017 Auditorium Cosimo Ridolfi di Banca CR Firenze Dott. Michele Luigi Giordano
2 Indice 1. La disciplina normativa di riferimento 2. Data Protection Impact Assessment 3. Privacy by Design & Privacy by Default 4. Sistema di gestione privacy nel sistema di controllo interno aziendale: collegamenti con il D.Lgs. 231/2001 2
3 1. La disciplina normativa di riferimento
4 La disciplina normativa di riferimento La nuova strategia di compliance alla Privacy Tra le novità principali, introdotte dal nuovo regolamento privacy Ue, si evidenzia il nuovo concetto di governance e gestione della stessa normativa privacy (inteso come sistema di gestione e controllo sul trattamento dei dati personali) ed il principio dell accountability ( inteso come dimostrazione che il trattamento dei dati personali effettuato è conforme al Regolamento). La declinazione di tali principi può essere individuata nei seguenti elementi: i titolari del trattamento, sia pubblici che privati, dovranno dimostrare di aver effettuato analisi di privacy risk assessment a tutela dei dati (privacy impact assessment); I titolari del trattamento dovranno dimostrare di aver adottato misure tecniche ed organizzative adeguate per la tutela dei dati e di aver effettuato una valutazione preventiva (privacy by design) e che il trattamento dei dati avvenga di default, cioè trattare solo i dati personali necessari per la specifica finalità del trattamento (privacy by default); il ruolo di sorveglianza e la responsabilità del protection officer, che diventa obbligatorio in tutta una serie di casistiche, avrà un ruolo significativo anche nella dialettica della responsabilità giuridica ascrivibile al titolare del trattamento, sotto il profilo della culpa in eligendo e in vigilando; Il ruolo di controllo delle Autorità pubbliche; il nuovo quadro sanzionatorio caratterizzato da sanzioni che potranno arrivare sino al 4% del fatturato mondiale annuo della società, in caso di violazioni particolarmente gravi; codice di condotta e certificazione per la corretta applicazione del Regolamento. 4
5 La disciplina normativa di riferimento Il 4 maggio 2016, sulla Gazzetta Ufficiale dell Unione europea n. L119, è stato pubblicato il nuovo Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Gli argomenti del presente intervento sono disciplinati da: Art. 35 e 36 del Regolamento UE - Data Protection Impact Assessment Art. 25 del Regolamento UE - Privacy by Design & Privacy by Default 5
6 La disciplina normativa di riferimento Articolo 35 Valutazione d'impatto sulla protezione dei dati 1.Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi. 2.Il titolare del trattamento, allorquando svolge una valutazione d'impatto sulla protezione dei dati, si consulta con il responsabile della protezione dei dati, qualora ne sia designato uno. 3.La valutazione d'impatto sulla protezione dei dati di cui al paragrafo 1 è richiesta in particolare nei casi seguenti: a) una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; b) il trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9, paragrafo 1, o di dati relativi a condanne penali e a reati di cui all'articolo 10; o c) la sorveglianza sistematica su larga scala di una zona accessibile al pubblico. 4.L'autorità di controllo redige e rende pubblico un elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto sulla protezione dei dati ai sensi del paragrafo 1. L'autorità di controllo comunica tali elenchi al comitato di cui all'articolo L'autorità di controllo può inoltre redigere e rendere pubblico un elenco delle tipologie di trattamenti per le quali non è richiesta una valutazione d'impatto sulla protezione dei dati. L'autorità di controllo comunica tali elenchi al comitato. 6.Prima di adottare gli elenchi di cui ai paragrafi 4 e 5, l'autorità di controllo competente applica il meccanismo di coerenza di cui all'articolo 63 se tali elenchi comprendono attività di trattamento finalizzate all'offerta di beni o servizi a interessati o al monitoraggio del loro comportamento in più Stati membri, o attività di trattamento che possono incidere significativamente sulla libera circolazione dei dati personali all'interno dell'unione. 6
7 La disciplina normativa di riferimento (segue) 7.La valutazione contiene almeno: a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento; b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; e d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione. 8.Nel valutare l'impatto del trattamento effettuato dai relativi titolari o responsabili è tenuto in debito conto il rispetto da parte di questi ultimi dei codici di condotta approvati di cui all'articolo 40, in particolare ai fini di una valutazione d'impatto sulla protezione dei dati. 9.Se del caso, il titolare del trattamento raccoglie le opinioni degli interessati o dei loro rappresentanti sul trattamento previsto, fatta salva la tutela degli interessi commerciali o pubblici o la sicurezza dei trattamenti. 10.Qualora il trattamento effettuato ai sensi dell'articolo 6, paragrafo 1, lettere c) o e), trovi nel diritto dell'unione o nel diritto dello Stato membro cui il titolare del trattamento è soggetto una base giuridica, tale diritto disciplini il trattamento specifico o l'insieme di trattamenti in questione, e sia già stata effettuata una valutazione d'impatto sulla protezione dei dati nell'ambito di una valutazione d'impatto generale nel contesto dell'adozione di tale base giuridica, i paragrafi da 1 a 7 non si applicano, salvo che gli Stati membri ritengano necessario effettuare tale valutazione prima di procedere alle attività di trattamento. 11.Se necessario, il titolare del trattamento procede a un riesame per valutare se il trattamento dei dati personali sia effettuato conformemente alla valutazione d'impatto sulla protezione dei dati almeno quando insorgono variazioni del rischio rappresentato dalle attività relative al trattamento. 7
8 La disciplina normativa di riferimento Articolo 36 Consultazione preventiva 1.Il titolare del trattamento, prima di procedere al trattamento, consulta l'autorità di controllo qualora la valutazione d'impatto sulla protezione dei dati a norma dell'articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio. 2.Se ritiene che il trattamento previsto di cui al paragrafo 1 violi il presente regolamento, in particolare qualora il titolare del trattamento non abbia identificato o attenuato sufficientemente il rischio, l'autorità di controllo fornisce, entro un termine di otto settimane dal ricevimento della richiesta di consultazione, un parere scritto al titolare del trattamento e, ove applicabile, al responsabile del trattamento e può avvalersi dei poteri di cui all'articolo 58. Tale periodo può essere prorogato di sei settimane, tenendo conto della complessità del trattamento previsto. L'autorità di controllo informa il titolare del trattamento e, ove applicabile, il responsabile del trattamento di tale proroga, unitamente ai motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione. La decorrenza dei termini può essere sospesa fino all'ottenimento da parte dell'autorità di controllo delle informazioni richieste ai fini della consultazione. 3.Al momento di consultare l'autorità di controllo ai sensi del paragrafo 1, il titolare del trattamento comunica all'autorità di controllo: a) ove applicabile, le rispettive responsabilità del titolare del trattamento, dei contitolari del trattamento e dei responsabili del trattamento, in particolare relativamente al trattamento nell'ambito di un gruppo imprenditoriale; b) le finalità e i mezzi del trattamento previsto; c) le misure e le garanzie previste per proteggere i diritti e le libertà degli interessati a norma del presente regolamento; d) ove applicabile, i dati di contatto del titolare della protezione dei dati; e) la valutazione d'impatto sulla protezione dei dati di cui all'articolo 35 8
9 La disciplina normativa di riferimento SEGUE a) ogni altra informazione richiesta dall'autorità di controllo. 4.Gli Stati membri consultano l'autorità di controllo durante l'elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento. 5.Nonostante il paragrafo 1, il diritto degli Stati membri può prescrivere che i titolari del trattamento consultino l'autorità di controllo, e ne ottengano l'autorizzazione preliminare, in relazione al trattamento da parte di un titolare del trattamento per l'esecuzione, da parte di questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo alla protezione sociale e alla sanità pubblica. 9
10 La disciplina normativa di riferimento Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1.Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. 2.Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l'intervento della persona fisica. 3.Un meccanismo di certificazione approvato ai sensi dell'articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo. 10
11 2. Data Protection Impact Assessment
12 Data Protection Impact Assessment I FOCAL POINT DELLA NORMA Il nuovo Regolamento Ue 2016/679 prevede che: "quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili che presentano rischi elevati analoghi" (art. 35, comma 1, del Regolamento); "La valutazione contiene almeno: a) una descrizione sistematica dei trattamenti previsti e delle finalità del trattamento, compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento; b) una valutazione della necessità e proporzionalità dei trattamenti in relazione alle finalità; c) una valutazione dei rischi per i diritti e le libertà degli interessati di cui al paragrafo 1; e d) le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformità al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione." (art. 35, comma 7, del Regolamento). 12
13 Data Protection Impact Assessment I FOCAL POINT DELLA NORMA CONSIDERANDO N. 84 Per potenziare il rispetto del Regolamento qualora i trattamenti possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrebbe essere responsabile dello svolgimento di una valutazione d'impatto sulla protezione dei dati per determinare, in particolare, l'origine, la natura, la particolarità e la gravità di tale rischio. L'esito della valutazione dovrebbe essere preso in considerazione nella determinazione delle opportune misure da adottare per dimostrare che il trattamento dei dati personali rispetta il presente regolamento. Laddove la valutazione d'impatto sulla protezione dei dati indichi che i trattamenti presentano un rischio elevato che il titolare del trattamento non può attenuare mediante misure opportune in termini di tecnologia disponibile e costi di attuazione, prima del trattamento si dovrebbe consultare l'autorità di controllo. CONSIDERANDO N. 90 ( ) è opportuno che il titolare del trattamento effettui una valutazione d'impatto sulla protezione dei dati prima del trattamento, per valutare la particolare probabilità e gravità del rischio, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento e delle fonti di rischio. La valutazione di impatto dovrebbe vertere, in particolare, anche sulle misure, sulle garanzie e sui meccanismi previsti per attenuare tale rischio assicurando la protezione dei dati personali e dimostrando la conformità al presente regolamento. 13
14 Data Protection Impact Assessment INTERPRETAZIONE Il Data Protection Impact Assessment (valutazione degli impatti sulla protezione dei dati) introduce il concetto di Control e Risk assessment, attraverso i seguenti elementi: RISCHIO I Rischi legati alla Privacy, ovvero al trattamento di dati personali possono riguardare un processo, una tecnologia e/o un organizzazione. (valutazione del rischio) IMPATTO La valutazione dell impatto che l adozione di determinate misure tecniche e/o organizzative hanno sulla protezione dei dati stessi serve a misurare la riduzione del rischio stesso. (valutazione del misure di controllo) La valutazione d impatto potrà essere condotta a livello di singolo processo oppure a livello di macroprocesso, o addirittura di organizzazione, qualora i processi analizzati presentino vaste aree di similarità e rischi analoghi. Pertanto si genera una valutazione di rischio e d impatto preliminare a livello aziendale, che raggruppa tutti i trattamenti in essere all interno dell organizzazione, per poi procedere a valutazioni di dettaglio sui trattamenti a rischio. 14
15 Data Protection Impact Assessment INTERPRETAZIONE Il nuovo Regolamento riporta anche alcuni ambiti di trattamento per i quali il DPIA risulta essere obbligatoria. Tra questi rientrano: i trattamenti di dati su larga scala, che mirano al trattamento di una notevole quantità di dati personali e che potenzialmente presentano un rischio elevato, ad esempio, per la loro sensibilità i trattamenti derivanti dall impiego di nuove tecnologie o che presentano un rischio elevato per i diritti e le libertà degli interessati quando i dati sono trattati per adottare decisioni riguardanti determinate persone fisiche, in seguito ad una valutazione sistematica e globale degli aspetti personali (quale ad esempio quelle operate da uno studio clinico/sanitario) i trattamenti basati sulla profilazione (ad es. le tecniche di re-marketing, piuttosto sistemi di profilazione d acquisto legati all utilizzo delle fidelity card) o su trattamenti automatici dei dati stessi, e che vanno ad avere effetti giuridici, o incidono significativamente sulle persone fisiche i trattamenti di particolari categorie di dati personali quali quelli biometrici, genetici o relativi a condanne penali, nonché i reati o le misure di sicurezza ad essi connesse la sorveglianza sistematica su larga scala di zone accessibili al pubblico altre ipotesi decise e pubblicate dall autorità 15
16 Data Protection Impact Assessment INTERPRETAZIONE Articolo 32 del REGOLAMENTO PRIVACY Sicurezza del trattamento Nel valutare l'adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano, tra l'altro, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. RISCHI PRIVACY Distruzione o perdita di dati Accesso non autorizzato Trattamento non consentito Trattamento non conforme alle finalità della raccolta 16
17 Data Protection Impact Assessment IPOTESI DI CONTENUTI DEL DPIA Nella sostanza il DPIA si estrinseca in un Modello organizzativo che potrebbe essere composto dai seguenti elementi: Indicazione delle motivazioni del DPIA ed identificazione dei responsabili del processo di valutazione Analisi organizzativa dei processi aziendali nell'ambito dei quali sono trattati i dati Identificazione degli interessati del trattamento (es. dipendenti, fornitori) Identificazione delle tipologie di trattamento (es. dati anagrafici, sanitari, etc.) Identificazione della categoria del trattamento (dati comuni, sensibili e giudiziari) Identificazione delle finalità del trattamento Modalità di trattamento (informatica o cartacea) 17
18 Data Protection Impact Assessment IPOTESI DI CONTENUTI DEL DPIA segue Funzioni coinvolte (in qualità di Responsabile o di Incaricato del trattamento) Necessità del trattamento e proporzionalità nell'uso dei dati Valutazione dei rischi inerenti previsti dall'art. 32 del Regolamento UE in termini di probabilità e impatto Valutazione dei rischi residui attraverso la valutazione del Sistema di controllo interno privacy (misure di sicurezza, procedure, informative, consensi, formazione, nomine, flussi informativi al DPO) Monitoraggio e riesame per la valutazione della conformità del trattamento in relazione alla valutazione di impatto effettuata 18
19 Data Protection Impact Assessment IPOTESI DI APPROCCIO METODOLOGICO PER LA REDAZIONE DEL DPIA Regolamento Europeo approvato il 14 aprile 2016 UNI CEI ISO/IEC 27001: Sistema di gestione della sicurezza delle informazioni UNI ISO 19600:2016 che definisce l'approccio sistemico alla conformità aziendale UNI EN ISO 19011:2012 "Linee Guida per Audit di Sistemi di Gestione" UNI EN ISO 27000: Tecnologia delle informazioni Provvedimenti del Garante Privacy a seconda del settore di riferimento Linee Guida DPO del Gruppo dei Garanti UE (WP29) del 13 dicembre 2016 Prassi di Federprivacy: associazione dei Privacy Officer I principi e criteri tecnici di redazione di un Data Protection Impact Assessment derivano dalla normativa e dalle principali best practices in materia ad oggi esistenti 19
20 Data Protection Impact Assessment IPOTESI DI APPROCCIO METODOLOGICO PER LA REDAZIONE DEL DPIA RISCHIO PRIVACY Il RISCHIO PRIVACY ai fini del Data Protection Impact Assessment si calcola come la differenza tra il livello di RISCHIO INERENTE e l'efficacia del SISTEMA DI CONTROLLO INTERNO RISCHIO PRIVACY INERENTE - SISTEMA DI CONTROLLO INTERNO = RISCHIO PRIVACY RESIDUO 20
21 Data Protection Impact Assessment IPOTESI DI APPROCCIO METODOLOGICO PER LA REDAZIONE DEL DPIA MATRICE DEL RISCHIO PRIVACY VALUTAZIONE COMPLESSIVA DEL RISCHIO PRIVACY INERENTE = valore PROBABILITA' x valore IMPATTO BASSO MEDIO ALTO da 1 a 2 da 4 a 16 da 32 a 128 Probabilità Altamente probabile Molto probabile Probabile Poco probabile Improbabile Marginale Soglia Serio Superiore Impatto La metodologia utilizzata per la Matrice del Rischio Privacy è elaborata in base alla best practice nazionale ed internazionale vigente, ed in particolare è allineata con il documento "Enterprise Risk Management - Integrated Framework" pubblicato dal CoSO (Committee of Sponsoring Organizations of the Treadway Commission) nel 2004 ed attualmente in fase di aggiornamento, secondo il quale "I rischi sono analizzati, determinando la probabilità che si verifichino in futuro e il loro impatto, al fine di stabilire come devono essere gestiti. I rischi sono valutati in termini di rischio inerente (rischio in assenza di qualsiasi intervento) e di rischio residuo (rischio residuo dopo aver attuato interventi per ridurlo)." 21
22 3. Privacy by Design & Privacy by Default
23 Privacy by Design & Privacy by Default I FOCAL POINT DELLA NORMA Articolo 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita 1.Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche costituiti dal trattamento, sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. 2.Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l'intervento della persona fisica. 3.Un meccanismo di certificazione approvato ai sensi dell'articolo 42 può essere utilizzato come elemento per dimostrare la conformità ai requisiti di cui ai paragrafi 1 e 2 del presente articolo. 23
24 Privacy by Design & Privacy by Default I FOCAL POINT DELLA NORMA CONSIDERANDO N. 78 La tutela dei diritti e delle libertà delle persone fisiche relativamente al trattamento dei dati personali richiede l'adozione di misure tecniche e organizzative adeguate per garantire il rispetto delle disposizioni del presente regolamento. Al fine di poter dimostrare la conformità con il presente regolamento, il titolare del trattamento dovrebbe adottare politiche interne e attuare misure che soddisfino in particolare i principi della protezione dei dati fin dalla progettazione e della protezione dei dati di default. Tali misure potrebbero consistere, tra l'altro: nel ridurre al minimo il trattamento dei dati personali; pseudonimizzare i dati personali il più presto possibile; offrire trasparenza per quanto riguarda le funzioni e il trattamento di dati personali; consentire all'interessato di controllare il trattamento dei dati e consentire al titolare del trattamento di creare e migliorare caratteristiche di sicurezza. ( ) 24
25 Privacy by Design & Privacy by Default INTERPRETAZIONE CON IL CONCETTO DI Privacy by Design & Privacy by Default "OGNI PROGETTO, RELATIVO AD UN PROGRAMMA, AD UNO SPECIFICO OGGETTO, SIN DALLA SUA PROGETTAZIONE DEVE PORRE AL CENTRO LA PRESONA (L'INDIVIDUO) ED ESSERE QUINDI IDEATO SECONDO UN APPROCCIO PRIVACY ORIENTED VOLTO A VALUTARE SE CIO' CHE SI STA PROGETTANDO AVRA' UN IMPATTO CON I DATI PERSONALI E QUINDI LA TUTELA DEGLI STESSI DATI DEVE ESSERE ELEMENTO DI ANLISI DEL PROGETTO". Privacy by Design Concetto della tutela del dato fin dalla progettazione, che riguarda il principio di incorporazione della privacy a partire dalla progettazione di un processo aziendale. In termini pratici, qualsiasi progetto ad impatto privacy deve nascere ed essere costruito nel rispetto della disciplina di protezione dei dati personali. Privacy by Default Concetto della tutela della privacy per impostazione predefinita, che prevede il porre in essere di misure tecniche e organizzative adeguate per garantire che siano trattati solo i dati personali per ogni specifica finalità del trattamento. 25
26 Privacy by Design & Privacy by Default INTERPRETAZIONE Privacy by Design Questo approccio concettuale innovativo impone alle aziende l'obbligo di avviare qualsiasi progetto ad impatto privacy introducendo fin dall'inizio gli strumenti a tutela dei dati personali in una fase quindi ex ante il trattamento del dato, ovvero dalla progettazione (Privacy by Design). L interessato, o meglio l utente di un servizio (es. applicazione, registrazione ad un sito web, servizi on demand, ecc.), è posto al centro del progetto sin dalla sua fase iniziale seguendo un approccio risk based che valuta le attività di trattamento contestualmente ai rischi che tali attività comportano per i diritti degli utenti. Il Titolare sarà anche tenuto a dotarsi di una struttura e mezzi tali da garantire come impostazione predefinita di default che vengano raccolti e trattati solo i dati strettamente necessari al raggiungimento della specifica finalità definita e che questi ultimi vengano conservati solo per il tempo strettamente necessario per perseguire l indicata finalità e resi accessibili solo al personale espressamente e preventivamente autorizzato (Privacy by Default). Privacy by Default 26
27 Privacy by Design & Privacy by Default INTERPRETAZIONE In base al Regolamento il Titolare del trattamento deve adottare opportune misure tecniche e organizzative, conformate a seconda del tipo di dato e trattamento (by design) e tali da garantire quali impostazioni predefinite (by default) che solo i dati personali necessari agli scopi dichiarati siano elaborati. Le misure tecniche e organizzative devono concernere: quantità dei dati raccolti; estensione del loro trattamento; periodo di conservazione e la loro accessibilità. Le misure devono garantire che, per impostazione predefinita, i dati personali non siano resi accessibili a un numero indefinito di persone fisiche senza l'intervento della persona fisica. L art. 25, infine, indica come un meccanismo di certificazione riconosciuto ex art. 42 può essere utilizzato ai fini di dimostrare la conformità con il Regolamento delle misure tecnico-organizzative adottate. 27
28 Privacy by Design & Privacy by Default CONTENUTI Il Legislatore europeo ha anche modificato radicalmente il concetto di limite della misura, ovvero in tutto il testo non parla più di misure minime, ma usa termini quali idonee, adeguate, opportune, e così via, costringendo il Titolare, per esempio, a commisurare la misura tecnico-organizzativa adottata alla tipologia di trattamento, natura del dato e livello di rischio. MISURE TECNICHE Le misure tecniche, ex art. 32, devono concernere, a seconda dei casi: la pseudoanonimizzazione e la crittografia dei dati personali; MISURE ORGANIZZATIVE Per quanto concerne le misure organizzative, queste devono garantire che qualunque persona che agisce sotto la autorità del Titolare e del Responsabile, e che ha accesso ai dati personali, possa elaborare i dati solo secondo le istruzioni impartite, salvo obblighi giuridici. la capacità di garantire riservatezza, integrità, disponibilità e resistenza di sistemi e servizi che trattano dati personali; la capacità di ripristinare disponibilità e accesso ai dati, in modo tempestivo, in caso di incidente fisico o tecnico; un processo per regolare il test e valutare l efficacia delle tecniche e misure organizzative atte alla sicurezza del trattamento. 28
29 4. Sistema di gestione privacy nel sistema di controllo interno delle aziende: collegamenti con il D.Lgs. 231/2001
30 La compliance alla privacy come Modelli di prevenzione dei rischi di compliance normativa Il Regolamento europeo, introducendo i concetti di privacy by design e by default e data protection impact assessment, di fatto si è ispirato ai modelli e sistemi di prevenzione e controllo dei rischi di compliance normativa. Il nuovo approccio previsto dal Regolamento, infatti, attribuisce alle imprese la responsabilità di analizzare e valutare i rischi privacy e di adottare, conseguentemente, tutte quelle misure e precauzioni necessarie per evitare perdita di dati, violazioni, accessi abusivi ed alterazioni nei trattamenti dei dati che interessano l impresa medesima. Nell ottica di integrazione tra i diversi sistemi di gestione e controllo, si può evidenziare come il nuovo approccio alla compliance della privacy possa rappresentare un solido punto di partenza per l attuazione di un sistema di governance integrato. Tale approccio è già avvenuto per effetto di altri sistemi normativi che richiamano più o meno direttamente il Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001, come per esempio: la Legge Anticorruzione e relativi Piani Anticorruzione; la Cooperative compliance fiscale; il Rating di Legalità e D'Impresa e la sua considerazione nel nuovo Codice dei contratti pubblici). Pertanto, tale approccio integrato deve intendersi come processo finalizzato ad assicurare la conformità dell operatività aziendale alle norme vigenti, interne ed esterne, attraverso un approccio che consenta la loro integrazione nei processi aziendali, anche in prospettiva di un miglioramento dell efficacia e dell efficienza complessiva e del controllo. 30
31 Analogie e differenze con il D.Lgs. 231/2001 Nello specifico, alcuni dei comportamenti che costituiscono una minaccia alla sicurezza informatica, sono stati qualificati all interno del nostro ordinamento come condotte penalmente perseguibili ed inseriti tra i reati presupposto della responsabilità degli enti di cui al D.Lgs. n. 231/2001: Delitti informatici e trattamento illecito dei dati (Art. 24-bis del D.Lgs. 231/2001) Art. 24-bis del D.Lgs. 231/2001, introdotto dalla Legge 18 marzo 2008, n. 48: Falsità in un documento informatico pubblico o avente efficacia probatoria (art. 491-bis c.p.) Accesso abusivo ad un sistema informatico o telematico (art. 615-ter c.p.) Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p.) Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art. 615-quinquies c.p.) Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617-quater c.p.) Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche (art. 617-quinquies c.p.) Danneggiamento di informazioni, dati e programmi informatici (art. 635-bis c.p.) Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità (art. 635-ter c.p.) Danneggiamento di sistemi informatici o telematici (art. 635-quater c.p.) Danneggiamento di sistemi informatici o telematici di pubblica utilità (art. 635-quinquies c.p.) Frode informatica del certificatore di firma elettronica (art. 640-quinquies c.p.) 31
32 Retro-front del D.Lgs. 231/2001 per i delitti privacy Delitti in materia di privacy: prima inseriti nel D.Lgs. 231/2001, poi estromessi Nell'agosto 2013* il legislatore aveva inserito nel novero dei reati presupposto ex D.Lgs. 231/2001 i seguenti delitti privacy: trattamento illecito dei dati personali; falsità nelle dichiarazioni notificazioni al Garante; inosservanza dei provvedimenti del Garante. LA PENA PREVISTA In assenza/insufficienza dei Modelli organizzativi previsti dalla normativa 231, se i vertici dell'impresa avessero commesso uno dei delitti previsti in materia di privacy, la Società sarebbe stata soggetta ad una sanzione da 100 a 500 quote (una quota singola può variare da un minimo di 258 fino a un massimo di euro). RETRO-FRONT Il Decreto Legge n. 93/2013 è stato convertito in legge, ma con l esclusione dei reati relativi alla privacy. L'estromissione dei reati privacy dal D.Lgs. 231/2001 potrebbe far pensare ad una scarsa attenzione che le Istituzioni danno alla tutela e riservatezza dei dati personali. Tuttavia ciò è smentito dalla tendenza europea, che ha visto la recente pubblicazione del nuovo Regolamento Europeo in materia di Protezione dei Dati. * Decreto Legge 14/8/2013 n. 93, intitolato Norme urgenti in materia di sicurezza e per il contrasto della violenza di genere in vigore dal 17 agosto 2013 e da convertire in legge entro 3 mesi, aveva modificato ed aggiornato l articolo 24 bis comma 1 del Decreto legislativo 231 del 2001 (Delitti informatici e trattamento illecito di dati in vigore dall aprile 2008) 32
33 Alcune analogie e differenze con il Modello 231 Data Protection Impact Assessment ex Regolamento Privacy Il Rischio Privacy può essere inteso come il rischio relativo alla: Distruzione o perdita di dati; Accesso non autorizzato; Trattamento non consentito; Trattamento non conforme alle finalità della raccolta. VALUTAZIONE DEL RISCHIO Control & Risk Self Assessment ex D.Lgs. 231/2001 Il Rischio ex D.Lgs. 231/2001 è il rischio di commissione di un reato presupposto, ovvero un reato previsto nel catalogo dei c.d. "reati 231". Il Rischio Privacy è calcolato in termini di probabilità ed impatto. Deve essere effettuata una mappatura dei processi aziendali che hanno impatto con il trattamenti dei dati. Il Rischio ex D.Lgs. 231/2001 è calcolato in termini di probabilità ed impatto. Deve essere effettuata una mappatura dei processi aziendali e delle relative attività sensibili ai fini della commissione dei reati 231. Il Rischio residuo viene calcolato considerando l'efficiacia del Sistema di controllo interno, ovvero: Procedure; Formalizzazione delle nomine; Informative effettuate; Raccolta del consenso; Esistenza di un sistema di flussi informativi al DPO; Misure minime di sicurezza; Formazione. Il Rischio residuo viene calcolato considerando l'efficiacia del Sistema di controllo interno, ovvero: Procedure e protocolli 231; Formalizzazione di deleghe e procure; Tracciabilità delle attività e dei controlli; Esistenza di un sistema di flussi informativi all'odv; Formazione; Codice etico. 33
34 Alcune analogie e differenze con il Modello 231 Codice di condotta ex Regolamento Privacy L'art. 40 del Regolamento incoraggia l elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento, in funzione delle specificità settoriali e delle esigenze specifiche delle micro, piccole e medie imprese. Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l'applicazione del regolamento. Tali codici devono essere sottoposti all autorità di controllo dello Stato membro competente (nel caso dell Italia, al Garante Privacy), che esprime un parere di conformità al Regolamento ed approva il codice, registrandolo e pubblicandolo. CODICE ETICO Codice di condotta ex D.Lgs. 231/2001 L adozione di principi etici ai fini della prevenzione dei reati considerati nel D.Lgs. 231/2001 costituisce un elemento essenziale del sistema di controllo preventivo. Ai sensi dell'art. 3 del D.Lgs. 231/2001, i modelli di organizzazione e di gestione possono essere adottati sulla base di codici di comportamento redatti dalle associazioni rappresentative degli enti Tali Modelli/Codice di comportamento possono essere comunicati al Ministero della giustizia che, di concerto con i Ministeri competenti, può formulare, entro trenta giorni, osservazioni sulla idoneità dei modelli a prevenire i reati. 34
35 Alcune analogie e differenze con il Modello 231 Data Protection Officer (DPO) ex Regolamento Privacy I compiti assegnati al DPO riguardano: la sorveglianza sull applicazione delle politiche in tema di trattamento dei dati, compresa l attribuzione delle responsabilità, la formazione del personale e l effettuazione degli audit connessi; la sorveglianza sull applicazione del Regolamento, con riguardo, tra l altro, alla progettazione sul trattamento dei dati, alla sicurezza dei dati, alle informazioni dell interessato, ecc.; il controllo sul titolare che effettui la Valutazione d impatto sulla protezione dei dati; il fungere da punto di contatto per l Autorità di controllo per questioni connesse al trattamento; il dare informazioni ai rappresentanti sindacali sui trattamenti che riguardano i dipendenti. Il DPA deve avere disponibilità di risorse economiche e l accesso ai data base aziendali. ORGANO DI CONTROLLO Organismo di Vigilanza (OdV) ex D.Lgs. 231/2001 Ha il compito di vigilare sul funzionamento e l osservanza dei modelli di curare il loro aggiornamento È un organismo dotato di autonomi poteri di iniziativa e di controllo 35
36 Alcune analogie e differenze con il Modello 231 MODELLO ORGANIZZATIVO & PRIVACY COMPLIANCE PROGRAM Compliance program per la gestione delle informazioni personali ex Regolamento Privacy Il nuovo Regolamento europeo in materia di trattamento dei dati personali richiede la definizione di un Compliance program per la gestione delle informazioni personali finalizzato a prevenire i rischi di illecito uso dei dati. Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 Secondo l'art. 6 del D.Lgs. 231/2001 l ente non risponde della responsabilità amministrativa in caso di reato commesso dalle persone fisiche che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell ente se ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi. 36
37 Il Privacy compliance program Una ipotesi di struttura e di contenuti del Compliance program per la gestione delle informazioni personali: Le principali definizioni in materia di privacy Obiettivi del manuale di gestione privacy Quadro normativo e principi generali in materia di privacy I rischi in materia di privacy Il trattamento del rischio e le misure di sicurezza minime e idonee Tipologie di dati e trattamento dei dati L autorizzazione ai trattamenti L informativa Il consenso I soggetti che effettuano il trattamento Le sanzioni in materia di privacy La notificazione al garante privacy Data breach La gestione delle richieste di informazioni e ispezioni dell autorita garante Il trasferimento di dati personali all estero Le specificita dei trattamenti dei dati personali nel settore analizzato Privacy e controlli a distanza in ambienti di lavoro Privacy e marketing Allegati: procedure Formulario 37
38 Grazie Referenti Dott. Michele Luigi Giordano Associate Partner Studio Associato (KPMG) E: T:
39 kpmg.com/socialmedia kpmg.com/app Tutte le informazioni qui fornite sono di carattere generale e non intendono prendere in considerazione fatti riguardanti persone o entità particolari. Nonostante tutti i nostri sforzi, non siamo in grado di garantire che le informazioni qui fornite siano precise ed accurate al momento in cui vengono ricevute o che continueranno ad esserlo anche in futuro. Non è consigliabile agire sulla base delle informazioni qui fornite senza prima aver ottenuto un parere professionale ed aver accuratamente controllato tutti i fatti relativi ad una particolare situazione Studio Associato - Consulenza legale e tributaria è un associazione professionale di diritto italiano e fa parte del network KPMG di entità indipendenti affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Tutti i diritti riservati. Denominazione e logo KPMG sono marchi e segni distintivi di KPMG International Cooperative ( KPMG International ).
Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018
Nuovi strumenti di accountability dei titolari a cura di Giuseppe D Acquisto 17 Maggio 2018 Indice - Privacy by design e by default (art. 25) - Sicurezza (art. 32) - Data Breach (artt. 33-34) - Data Protection
DettagliDelibera del Garante Privacy e DPIA
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Delibera del Garante Privacy e DPIA Author : Luca-M. de Grazia Date : 23 novembre
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliMATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con
MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con 1 2 3 4 5 6 7 9 10 11 12 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
DettagliNecessità di un approccio sistemico
Necessità di un approccio sistemico L importanza di un metodo Privacy by design/default Certificazione Contitolarità Codici di condotta Responsabili ACCOUNTABILITY RPD Istruzioni Incaricati V.i.p. Registri
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliBologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale
1 Bologna 15 maggio 2018 La gestione del rischio privacy e l impatto sull organizzazione aziendale La gestione del rischio privacy 2 L analisi del rischio privacy ha un ruolo fondamentale nel Regolamento
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliArticolo 25 : Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
GDPR. CAPO IV Categories : GDPR Date : libero riassunto degli articoli del GDPR a cura di Mecdata srl. CAPO IV Articolo 24 : Responsabilità del titolare del trattamento Il titolare del trattamento mette
DettagliGiugno Carnelutti Studio Legale Associato
Giugno 2016 1 Regolamento Generale sulla Protezione dei Dati Personali @MELESTEFANO Responsabile del Dipartimento di Diritto delle Tecnologie, Privacy e Protezione delle Informazioni presso E Dottore di
DettagliFOGLIO INFORMATIVO SULLA PRIVACY. Regolamento UE sulla protezione dei dati personali Nr. 679/2016
FOGLIO INFORMATIVO SULLA PRIVACY Regolamento UE sulla protezione dei dati personali Nr. 679/2016 Il Regolamento UE sulla protezione dei dati personali nr. 679/2016 (di seguito Regolamento UE ) entra in
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliSeminario sul suo recepimento in ISS
Il Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE 2016/679) Seminario sul suo recepimento in ISS Istituto Superiore di Sanità 9 maggio, 2018 Corrado Di Benedetto Servizio di Informatica
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliD G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:
D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, 3 2 0 1 2 2 M i l a n o ( I t a l i a ) T e l : T: + 3 9 0 2. 8 3. 5 5. 5 2. 4 6 F a x : + 3 9 0 2. 8 7. 1 8. 2 4. 5 0 w w w. d g r s. i t GDPR
DettagliGDPR Il quadro normativo
TÜV Italia Slide 1 16-03-17 GDPR Il quadro normativo TÜV ITALIA Business Assurance Division Sabrina Bruschi 20 Marzo 2018 Milano Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione del Regolamento
DettagliIMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche
IMPLEMENTAZIONE DEL REGISTRO Massimo Ippoliti Consiglio Nazionale delle Ricerche Articolo 5 Principi applicabili al trattamento di dati personali 2. Il titolare del trattamento è competente per il rispetto
DettagliSTUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI
Pag.1 Circolare n. 14 del 2 maggio 2018 Sempre più vicina la scadenza per l'adeguamento delle imprese alla nuova direttiva privacy Gentili Clienti, è sempre più vicina la scadenza del 25 maggio 2018 per
DettagliIL NUOVO REGOLAMENTO PRIVACY UE 679/2016. Avv. Michele Pizzini
IL NUOVO REGOLAMENTO PRIVACY UE 679/2016 Avv. Michele Pizzini ENTRATA IN VIGORE 25 MAGGIO 2018 Parleremo di... 1. Cyber Security Il contesto di riferimento 2. Il nuovo Regolamento UE 679/2016: le novità
DettagliNUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
DettagliG.A.M. S.P.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO P A R T E S P E C I A L E K
G.A.M. S.P.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi dell art. 6, 3 comma,del Decreto legislativo 8 giugno 2001, n. 231 «Disciplina della responsabilità amministrativa delle persone giuridiche,
DettagliNuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016
Nuovo Regolamento Europeo Privacy Gubbio, Perugia Marzo 2016 Contenuti Approvazione ed ultime novità Principali novità introdotte Attenzione a Conclusioni Approvazione ed ultime novità Approvazione ed
DettagliDal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
DettagliNUCLEO SPECIALE TUTELA PRIVACY
NUCLEO SPECIALE TUTELA PRIVACY E FRODI TECNOLOGICHE DATI: UN TESORO DA TUTELARE EFFICACEMENTE IN AZIENDA. 2 3 N O V E M B R E 2 0 1 8 Col. Marco Menegazzo NUCLEO SPECIALE TUTELA PRIVACY E FRODI TECNOLOGICHE
DettagliValutazione d impatto e gestione integrata dei rischi
Privacy e Data Protection Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Valutazione d impatto e gestione integrata dei rischi Andrea Foschi Bologna, 11 maggio 2017 1 REGOLAMENTO
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliSguang informatica srl
GDPR: CHE FARE? Sguang informatica srl GDPR: Che cosa è General Data Protection Regulation (o GDPR o anche RGPD) Regolamento 2016/679/UE Siamo nell ambito della tutela della privacy (diritto fondamentale
DettagliI PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
DettagliCos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliGDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni I principali adempimenti ai fini dell adeguamento: registro dei trattamenti, nomina DPO, valutazione dei rischi
DettagliIl nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali DATI PERSONALI E PUBBLICA AMMINISTRAZIONE ARGOMENTI Aspetti relativi alla sicurezza informatica nel nuovo Regolamento UE Il principio
DettagliDELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019
azienda regionale pro s edilitzia abitativa DELIBERA DELL AMMINISTRATORE UNICO N.116 DEL 07/02/2019 Oggetto: Regolamento (UE) 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Approfondimenti sul nuovo regolamento UE in materia di protezione dei dati 8 settembre 2017 Perugia
DettagliAvv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software
Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software 25 maggio 2018 Una data memorabile AMBITO DI APPLICAZIONE PERSONE FISICHE TRATTAMENTO
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliOBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
DettagliNuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
DettagliORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO Michela Massimi OBIETTIVI Rafforzamento diritti e doveri Sburocratizzazione Uniformità tutele Regolamento generale, non Direttiva (v. anche Direttiva
DettagliRegolamento UE 2016/679by 2018
Regolamento UE 2016/679by 2018 La direttiva 95/46/CE è abrogata a decorrere da 25 maggio 2018 Legge 31/12/1996 nr 675 D.Lgs. 30/6/2003 nr 196 Regolamento UE 2016/679 o GDPR D.P.R. 21/5/2018 Regolamento
DettagliFAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)
Direzione Relazioni Industriali FAQ - PRIVACY (Regolamento Europeo 679/2016 - in vigore dal 25 maggio 2018) 1. Cos è il nuovo Regolamento europeo in materia di protezione dei dati personali? Il nuovo Regolamento,
DettagliLA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
DettagliDaniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ
Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ General Data Protection Regulation (GDPR) General Data Protection Regulation (GDPR) Art.25 Protezione
DettagliCOMUNE DI CORIANO PROVINCIA DI RIMINI
COMUNE DI CORIANO PROVINCIA DI RIMINI DECRETO DEL DECRETO DEL / 11 Del 05/07/2018 OGGETTO: DECRETO DI DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI ART.28 DEL REGOLAMENTO 2016/679/UE
DettagliINDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
DettagliBIANCA MARIA BARON & VALERIA ANDRETTA
1 BIANCA MARIA BARON & VALERIA ANDRETTA 2 ENTRATA IN VIGORE IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI GDPR REG. UE n. 2016/679 E APPLICABILE IN TUTTI GLI STATI MEMBRI DAL 25 MAGGIO
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
DettagliIl responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO)
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO) Quando è un obbligo (art.37).. Il Data Protection Officer( Responsabile della Protezione dei Dati) è una figura prevista dal Regolamento
DettagliIl nuovo Regolamento europeo sulla protezione dei dati personali
ITASEC19 - Ing. Dorotea Alessandra de Marco Ing. Marco Coppotelli Garante per la protezione dei dati personali Dipartimento tecnologie digitali e sicurezza informatica Agenda GDPR: elementi di continuità
DettagliA cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliDATA PROTECTION IMPACT ASSESSMENT. Tra obbligo e opportunità
DATA PROTECTION IMPACT ASSESSMENT Tra obbligo e opportunità DI COSA SI TRATTA? DPIA O valutazione d impatto o data protection impact assessment o semplicemente assessment: è una procedura di autovalutazione
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
DettagliClaudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
DettagliIl Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività
Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività Il nuovo Regolamento europeo elementi essenziali Quale è lo stato dell arte? Le principali novità
DettagliIl registro dei trattamenti e la DPIA (Data Protection Impact
Il registro dei trattamenti e la DPIA (Data Protection Impact Assessment) PADOVA, 3 MAGGIO 2018 CAMERA DI COMMERCIO 04/05/2018 ~ 2018. MASSIMILIANO NICOTRA ~ WWW.AVVMAX.COM ~ WWW.PRIVACYCODEX.EU 1 Il Registro
DettagliCOMUNE DI LAURIANO. Città Metropolitana di Torino
COMUNE DI LAURIANO Città Metropolitana di Torino REGOLAMENTO COMUNALE PER L ATTUAZIONE DEL REGOLAMENTO (UE) 2016/679 - PROTEZIONE DEI DATI PERSONALI DELLE PERSONE FISICHE Approvato con deliberazione C.C.
DettagliProcessi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliLE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY
LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione europea ha introdotto un sistema di regole volte a governare i trattamenti di dati personali.
DettagliLa normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
DettagliLE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE Francesca Lonardo Avvocato specializzato nel diritto delle nuove tecnologie e data protection Partners4Innovation (P4I) 23 novembre 2017 23 novembre 2017
DettagliIl trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016
Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016 www.studiolegalelucarelli.it * REGOLAMENTO GENERALE
DettagliPiani di vigilanza per il monitoraggio sui reati informatici. Dr. Giuseppe DEZZANI Informatico Forense
Piani di vigilanza per il monitoraggio sui reati informatici Dr. Giuseppe DEZZANI Informatico Forense www.dezzani.biz La prevenzione dei Reati Informatici A partire dagli anni 90 è aumentata la cultura
DettagliMIL-QOD /MGadg. Agyo Privacy. Overview
MIL-QOD007-02112015-131227/MGadg Agyo Privacy Overview Il nuovo Regolamento Europeo sulla Privacy (GDPR) Il Nuovo Regolamento Europeo sulla protezione dei dati (GDPR) entra pienamente in vigore il 25 maggio
DettagliInformativa per la clientela di studio
Informativa per la clientela di studio del 16.05.2018 Ai gentili Clienti Loro sedi OGGETTO: PRIVACY NUOVE REGOLE PER TUTTE LE PARTITE IVA Gentile Cliente, con la stesura del presente documento intendiamo
DettagliIL NUOVO REGOLAMENTO PRIVACY
TÜV Italia Slide 1 IL NUOVO REGOLAMENTO PRIVACY TÜV ITALIA Management Services Division Sabrina Bruschi 06 SETTEMBRE 2017 Bologna Inquadramento Il Regolamento Europeo UE 2016-679: Primi dati Pubblicazione
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliIl Regolamento UE 2016/679 in materia di protezione dei dati personali e valutazioni d impatto
Il Regolamento UE 2016/679 in materia di protezione dei dati personali e valutazioni d impatto Politecnico di Torino, 24 novembre 2017 Giuseppe D Acquisto Disclaimer: la partecipazione a convegni o seminari
DettagliSTANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0
STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0 APPENDICE AL CONTRATTO DI.. FINALIZZATO ALLA GESTIONE DELLA PRIVACY IN CONFORMITA ALLE PREVISIONI DEL REGOLAMENTO
DettagliRegolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento
Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento Unità Privacy, Raffaele Provolo Agenda 1 Approccio GDPR 2 Definizioni Dato personale Dati particolari (sensibili)
DettagliIL REGOLAMENTO EUROPEO PRIVACY
Compliance Consulting Management Consulting Technical Consulting Training Academy IL REGOLAMENTO EUROPEO PRIVACY Compliance Consulting Management Consulting Technical Consulting Training Academy 1 CHI
DettagliLE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliIL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
Dettagli1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
DettagliIL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Roma 16 dicembre 2016 Francesco Modafferi
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE Roma 16 dicembre 2016 Francesco Modafferi Premessa La protezione dei dati nel contesto del settore pubblico La pubblica
DettagliApprovato dal Consiglio di Amministrazione del 25 maggio 2012
Robert Bosch S.p.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001, N. 231 PARTE SPECIALE E: REATI CRIMINALITÀ INFORMATICA E IN VIOLAZIONE DEL DIRITTO D AUTORE Approvato
DettagliREGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI nuovi obblighi e adempimenti in materia di privacy con scadenza 25 maggio 2018 docente avv. Giovanni Dal Poz Per maggiori info scrivere a
DettagliIL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME CONVEGNO GLOBE TORINO 9 GIUGNO2017 1 GDPR = Sistema di trasmissione
DettagliPROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliIL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
DettagliLa nuova Privacy Aspettative delle imprese
La nuova Privacy Aspettative delle imprese Laura Marengo Unione Industriale Torino «Dati: un tesoro da tutelare efficacemente in azienda» - 23 novembre 2018 Quadro normativo italiano Regolamento UE 2016/679,
DettagliMisure di Sicurezza Adeguate - Art. 32
Misure di Sicurezza Adeguate - Art. 32 Nel valutare l adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati da trattamenti derivanti da: Distruzione, Perdita o Modifica dei
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliRuoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli
Ruoli e responsabilità nel sistema GDPR 25 luglio 2018 - dott. Simone Chiarelli Organigramma Titolare Esercenti funzioni del titolare Contitolare DPO - Responsabili Responsabile Dati di contatto DPO/RPD
DettagliL ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION
REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio
Dettagliprincipali adempimenti
ASSEMBLEA ORDINE GEOLOGI PIEMONTE REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 principali adempimenti REGOLAMENTO GENERALE
DettagliDott. Filippo Lorè Consulente Privacy
REGISTRO ITALIANO DIALISI E TRAPIANTO E REGISTRI REGIONALI: CONDIVISIONE DEI DATI E NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Dott. Filippo Lorè Consulente Privacy PRENDERSI
DettagliIL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot
IL GDPR Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone 27.04.2018 Avvocato Alessandro Pezzot 1 Liceità del trattamento (art. 6) ll trattamento è lecito solo se e nella misura in
DettagliProt.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy, che introduce molteplici novità in materia di tutela della Riservatezza;
DettagliMilano, 13 ottobre 2016
Courts facing Courts Accesso e utilizzo dei dati dentro e fuori l Unione Europea La regolamentazione della privacy fra Europa e Italia: una nuova tutela della riservatezza alla luce del Reg. 2016/679?
DettagliPrivacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)
Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation) COSA CAMBIA con il Regolamento Europeo 2016/679 ( GDPR )? Definizioni da conoscere. Cosa si intende per
DettagliIl decreto legislativo 231 del 2001
Il decreto legislativo 231 del 2001 1 Indice Introduzione Profili giuridici Qualche accenno al metodo Conclusioni 3 Introduzione eventi modificativi Introduzione INTRODUZIONE 3 Introduzione 6 7 8 9 10
DettagliLe figure previste dal GDPR: ruoli e responsabilità
Le figure previste dal GDPR: ruoli e responsabilità Rosaria Deluca Pisa, 22 maggio 2018 I protagonisti del GDPR Titolare Contitolare Responsabile del trattamento dei dati Responsabile della protezione
Dettagli