IL REGOLAMENTO EUROPEO NELLO SCENARIO DELL IMPRESA. Giovedì 12 aprile 2018

Transcript

1 IL REGOLAMENTO EUROPEO NELLO SCENARIO DELL IMPRESA Giovedì 12 aprile 2018

2 «Perché un Regolamento Europeo sulla Protezione dei Dati?» GDPR come risposta alla moderna esigenza di sviluppo sostenibile delle dinamiche tecnologiche. Si inizia con prendere visione degli articoli (denominati considerando) e numerosi adempimenti, che necessitano di interventi programmati nel tempo e calibrati in funzione della struttura organizzativa aziendale e degli studi professionali. Alcuni adempimenti vengono ereditati dal precedente Codice della Privacy e rivisitati dal GDPR con una nuova logica. «diritto alla riservatezza» + «diritto alla protezione dei dati»

3 «Ecco il perché di un Regolamento Europeo sulla Protezione dei Dati!» Il regolamento così individuato è volto ad assicurare il mantenimento costante nel tempo dell adeguatezza della protezione dei dati personali, in sintonia invece che in contrapposizione con il progresso tecnologico e sociale, prezioso volano dello sviluppo economico.

4 «Presentazione»

5 «Presentazione»

6 «Essere a norma» Regola di comportamento, modello a cui attenersi nei vari ambiti (morale, giuridico, sociale e tecnico) Espressione di uso solenne che richia a al dovere e al rispetto di u dato regola e to «SICUREZZA»

7

8 «Evoluzione tecnologica»

9 «5 Fondamenti» Come Perché Come Dove Come raccolgo i dati raccolgo dati tratto i dati conservo i dati divulgo i dati

10 «Privacy» «Le informazioni, i dati e le notizie contenute nella presente comunicazione e i relativi allegati sono di natura privata e come tali possono essere riservate e sono, comunque, destinate esclusivamente ai destinatari indicati in epigrafe. La diffusione, distribuzione e/o la copiatura del documento trasmesso da parte di qualsiasi soggetto diverso dal destinatario è proibita ai sensi del D.Lgs. n. 196/2003. Se avete ricevuto questo messaggio per errore, vi preghiamo di distruggerlo e di darcene immediata comunicazione anche inviando un messaggio di ritorno all i dirizzo del mittente.»

11 «Cosa cambia?» il 25 maggio 2018 si applica il Regolamento UE 2016/679 e scade l attuale Codice della Privacy (Dlgs 196/2003) introdurrà regole più chiare e semplici in materia di informativa, consenso e liceità puntando a garantire maggiori tutele per i cittadini in a iera o oge ea i tutta l U io e o u testo u i o valido i tutti i paesi UE. Agli Stati Me ri dell U io e ri arrà la possi ilità di i trodurre ulteriori regole e condizioni.

12 «Nuovo regolamento» Conoscenza dell argo e to, Formazione del personale, Applicazione di politiche di prevenzione e mitigazione del rischio per una corretta gestione delle problematiche di sicurezza e riservatezza.

13

14

15 «Piano per la protezione dei dati personali» Definire formalmente le figure responsabili ( articolo 4 GDPR ) Titolare del trattamento Responsabile del trattamento Organigramma funzionale incaricati

16 Sistema Personale Procedure

17 «Informativa» Contenuti Tempi Modalità Diritti

18 «PIA (Privacy Impact Assessment)» Valutazione di impatto sulla protezione dei dati Analisi dei Rischi ( Risk analisys) Garantire la conformità con la normativa Determinare i rischi e gli effetti che ne conseguono Valutare le protezioni e i processi per mitigare i rischi

19 «Strumenti operativi» Cambiamento di scenario tecnologico Sistemi informativi e programmi informatici devono essere aggiornati e moderni. ( Privacy by design ) Inventario Hardware e Software

20 «Registri dei trattamenti» Redazione dei registri delle attività dei trattamenti. o co pete alle i prese o orga izzazio i co e o di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o i cluda il tratta e to di categorie particolari di dati

21 «Accesso ai dati» Regola e to i ter o sull uso degli stru e ti informatici, Lettera di incarico agli operatori, Regolamentazione dei Sistemi di videosorveglianza, BYOD (Bring your own device - porta il tuo dispositivo). Amministratore di sistema.

22 «iter ciclico» Informare e formare Proteggere e adeguare Censire e documentare Verificare e migliorare Controllare e reagire

23 «GDPR» Consulenza Soluzioni Servizi Competenze verticali

24

25 Grazie per l atte zio e