Rischi sui Dati di studio:
|
|
- Aurora Piccolo
- 5 anni fa
- Visualizzazioni
Transcript
1 Rischi sui Dati di studio: Valutare le Incertezze per salvaguardare le attività 21 Luglio 2017 ODCEC di Roma - P.le Belle Arti, 2 Dott. Alessandro Parisi Security Data Scientist Data Protection Officer Ethical Hacker
2 La centralità dei Dati Siamo chiamati ad operare in un contesto di riferimento apparentemente contraddittorio, caratterizzato da: - centralità della gestione dei dati personali, tipica di una economia data driven - valutazione normativa del trattamento dei dati personali, considerato alla stregua di attività pericolosa (ex art cc) Come si conciliano tra loro le diverse esigenze di gestione dei dati e di tutela della riservatezza?
3 Privacy: Cosa prevede la Riforma La normativa Privacy viene riformata dal regolamento Ue 679/2016, composto di ben 99 articoli, e dalla direttiva n. 680/2016/Ue. L applicazione delle nuove norme decorre dal 25 maggio 2018, e queste sono immediatamente opera!ve, in quan! «il regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri». La riforma introduce nuovi principi ispiratori di particolare interesse operativo, oltre che normativo
4 Privacy: i principi ispiratori della Riforma Tra i conce" più originali introdotti dalla riforma della disciplina sulla tutela della Riservatezza, possiamo ricordare: - Introduzione del diritto all oblio - obblighi di accountability - viene introdotta la privacy by design - viene previsto il criterio privacy by default I nuovi principi ispiratori della Riforma della Tutela della Riservatezza hanno conseguenze importanti
5 Diritto all Oblio e procedure informatiche Con il riconoscimento del diritto all Oblio viene prevista la cancellazione dei dati a cascata : - il considerando 66 del preambolo esplicita le implicazioni in ambito informatico connesse all'esercizio del diritto all'oblio da parte dell'interessato, evidenziando come la richiesta della cancellazione sia estesa, a cura del titolare del trattamento principale, agli ulteriori titolari del trattamento, che devono a loro volta procedere alla cancellazione di ogni link verso tali dati personali (incluse relative copie, o riproduzioni). L esercizio del diritto all Oblio comporta l adeguamento delle procedure informatiche estendendo la richiesta verso gli altri Titolari del Trattamento
6 Accountability e nuove Responsabilità Il principio dell accountability si riferisce ai seguenti aspetti: - rendere noto all esterno, in modo esaustivo e comprensibile, l esatto utilizzo delle risorse nel perseguire obiettivi di trattamento in linea con gli scopi istituzionali; - adozione di strumenti volti a responsabilizzare le aziende sull impiego di tali risorse e dei risultati connessi a tale impiego; - doveri di trasparenza e garanzia di accessibilità alle informazioni. L Accountability si sostanzia in doveri di trasparenza e accessibilità riguardo le modalità di trattamento adottate
7 Ai sensi dell'art. 25 del Regolamento UE: Valutazione dei Rischi - il titolare adotta misure tecniche e organizzative adeguate, volte a conseguire in modo efficace la minimizzazione dei rischi connessi al trattamento; - necessità di valutazione dei rischi, in termini di probabilità e gravità, per i diri" e le libertà delle persone sia in fase di individuazione dei mezzi di trattamento, sia all atto del trattamento stesso; La corretta valutazione dei rischi connessi al trattamento dei dati è di centrale importanza nell ambito della tutela Privacy, che si traduce nei seguenti principi:
8 Privacy by Design Privacy by Design (Protezione dei dati fin dalla progettazione) Occorre implementare adeguate misure tecniche e organizzative volte a minimizzare i rischi per la riservatezza degli interessati, già in sede di progettazione delle procedure del trattamento dati, oltre che all atto dell esecuzione del trattamento stesso
9 Privacy by Default Il trattamento dei dati deve prevedere di default che: - i da! devono essere tra#a! solamente per le finalità previste e per il tempo strettamente necessario; - vengono trattati solo i dati personali strettamente necessari per le finalità specifiche del trattamento; - non siano resi accessibili automaticamente dati personali a un numero indefinito di soggetti. Quindi di default è necessario ridurre al minimo il numero dei dati trattati in base alle finalità specifiche (no raccolta dati a strascico )
10 Comunicazione dei Data Breaches Il legislatore comunitario prevede l obbligo di comunicare le ipotesi di violazione dei dati personali ( Data Breaches ). In modo particolare: - l'art. 33 del regolamento prescrive, per il titolare del trattamento, il dovere di informare l Autorità nazionale di protezione dei dati (Garante Privacy); - l'art. 34 prevede che nel caso in cui il data breach possa me#ere a rischio i diri" e le libertà delle persone fisiche (quali ad es. la frode, il furto di iden!tà, il danno di immagine), il titolare debba informare anche tutti gli interessati fornendo indicazioni su come intenda limitare le possibili conseguenze negative
11 Comunicazione Data Breach: deroghe Il!tolare del tra#amento può non informare gli interessati nei casi in cui: - ritenga che la violazione non comporti un rischio elevato per i diritti degli interessati; - ha adottato misure di sicurezza, quali la cifratura dei dati oggetto di violazione; - l'obbligo informativo potrebbe comportare uno sforzo sproporzionato, in relazione all alto numero di persone coinvolte Attenzione: Il Garante della Privacy può sempre imporre al Titolare di comunicare i Data Breaches agli Interessati
12 Data Breach: Valutazioni del Garante All Autorità Garante viene riservata un'autonoma valutazione dei rischi connessi ai Data Breaches, nonchè della valutazione dei requisiti che integrano i casi di esonero dall'obbligo di comunicazione agli interessati, con il conseguente potere riconosciuto al Garante di imporre al Titolare del trattamento di provvedere comunque alla comunicazione del Data Breach agli interessati, qualora questi non vi abbia già provveduto autonomamente
13 Cloud Computing e Sicurezza dei Dati L'adozione del Cloud Computing comporta dei benefici indubbi in relazione alla messa in sicurezza dei dati, in quanto solleva soprattutto le strutture operative più piccole dall'onere di gestire in proprio un'architettura di sicurezza adeguata, consentendo la possibilità di centralizzare le più comuni attività di sicurezza informatica; Occorre tuttavia valutare attentamente i servizi Cloud che si sottoscrivono verificandone le condizioni contrattuali, adeguandoli alle proprie specifiche esigenze operative, anche in relazione alle normative di riferimento sulla Privacy.
14 Cloud e Trasferimento Dati extra-ue Il Regolamento UE prevede garanzie rigorose per il trasferimento dei dati al di fuori dell Unione Europea, vietando il trasferimento di dati personali verso Paesi extra-ue oppure verso Organizzazioni Internazionali che non rispondono ai modelli di adeguatezza in tema di tutela dei dati personali rispe#o ai quali il Regolamento prevede criteri di valutazione più stringenti. In assenza di un riconoscimento di adeguatezza da parte della Commissione europea, i titolari potranno comunque adottare per il trasferimento dei dati al di fuori della UE specifiche garanzie contrattuali, osservando le norme dettagliate e vincolanti previste dal Regolamento UE. In assenza di garanzie contrattuali o riconoscimenti di adeguatezza, i dati potranno essere trasferiti unicamente a seguito del consenso esplicito dell interessato
15 Cloud: l Estremizzazione dei Rischi L'adozione del Cloud computing riduce i rischi più comuni di attacchi informatici, in virtù della centralizzazione delle attività di monitoring e di remediation; tuttavia, la stessa centralizzazione contribuisce ad estendere la superficie di attacco potenziale, determinando la possibile insorgenza di effetti a cascata nel caso di scoperta di vulnerabilità afferenti l'infrastruttura Cloud stessa:
16 Cloud: l Estremizzazione dei Rischi (2) Si profila quindi la possibilità di una distribuzione Paretiana (20/80) dei rischi di sicurezza: Eventi Rari, ma ad Impatto Rilevante in buona sostanza, ci potremmo trovare di fronte ad eventi rari il cui impatto però può essere potenzialmente devastante!
17 Cloud Computing e Disaster Recovery In un'economia data driven la perdita di dati può mettere a repentaglio la Business Continuity, oltre ad esporre a responsabilità verso terzi (vedi il caso dei Data Breaches); è necessario pertanto mettere in sicurezza i dati che non ci si può permettere di perdere (anche nel caso di adozione di architetture di Cloud Computing) mediante la definizione di opportune procedure di Disaster Recovery In tal senso, è indispensabile una preliminare attività di Risk Assessment condotta sul proprio patrimonio informativo
18 Grazie per l attenzione! Per Info e Contatti: sicurezzasostenibile@gmail.com
Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity
Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity 15 Dicembre 2017 STUDIO LEGALE ZAMBELLI TASSETTO Via Cavallotti, 22 - MESTRE Dott. Alessandro Parisi Security Data Scientist
Cittadini più garantiti
Cittadini più garantiti Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio
I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)
I PRINCIPI ALLA BASE DEL NUOVO RGDP Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici) Regolamento generale per la protezione dei dati personali (2016/679) Art. 1 del RGDP: Il presente
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
Il nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
L attuazione del GDPR in Italia: sfide e opportunità
Data Protection & GDPR Misure di sicurezza informatiche ed assicurative nel trattamento dei dati personali L attuazione del GDPR in Italia: sfide e opportunità Roma, Centro Congressi Confcommercio (Sala
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Aspetti introduttivi 2 Aspetti
Privacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici
Il nuovo regolamento UE in materia di protezione dei dati personali Come cambiano i principi e i diritti degli interessati Antonio Caselli Diritti degli interessati, princìpi e modalità per l esercizio
General Data Protection Regulation UE 2016/679
Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal
COMUNE DI CORIANO PROVINCIA DI RIMINI
COMUNE DI CORIANO PROVINCIA DI RIMINI DECRETO DEL DECRETO DEL / 11 Del 05/07/2018 OGGETTO: DECRETO DI DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI ART.28 DEL REGOLAMENTO 2016/679/UE
Crime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Bexa Consulting srl Milan - Italy Via Turati, 29-20121 Via Pergolesi, 8-20124 info@bexa.it Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Sguang informatica srl
GDPR: CHE FARE? Sguang informatica srl GDPR: Che cosa è General Data Protection Regulation (o GDPR o anche RGPD) Regolamento 2016/679/UE Siamo nell ambito della tutela della privacy (diritto fondamentale
GDPR - Regolamento UE 2016/679
07 mar 2019 Indice 1 I principi applicabili al trattamento dei dati personali 3 2 Acquisizione del consenso da parte dell interessato e casistica di esonero dal relativo obbligo 5 3 Il consenso dei minori
IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME CONVEGNO GLOBE TORINO 9 GIUGNO2017 1 GDPR = Sistema di trasmissione
IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi
IL GDPR E LA COMPLIANCE Strumenti a servizio della sicurezza dei sistemi informativi 6 Giugno 2017 Principi applicabili al trattamento (Art. 5) Il GDPR all art. 5 impone il rispetto di una serie di Principi
La privacy per lo studio legale
La privacy per lo studio legale AVV. GIUSEPPE VITRANI VERCELLI 23 MAGGIO 2018 AMBITO DI APPLICAZIONE DEL GDPR trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da
1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti
Regolamento UE 2016/679, GDPR: Data Breach - adempimenti Laura Marengo Unione Industriale Torino Laura Marengo Ufficio Legale Unione Industriale Torino novembre 2018 1 Dati Personali GDPR: art.4 1) «dato
Il regolamento UE 679/2016 sulla protezione dei dati personali Principali novità
Il regolamento UE 679/2016 sulla protezione dei dati personali Principali novità Donato A. Limone, ordinario di informatica giuridica, direttore della Scuola Nazionale di Amministrazione Digitale, Università
Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7
V 1. Prefazione... 5 2. Le principali novità contenute nel Regolamento... 6 A. Premessa... 6 B. Contenuto del Regolamento... 7 C. Panorama... 9 3. Disposizioni generali... 12 A. Definizioni... 12 I. Premessa...
Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico
Privacy e tutela delle informazioni Diritto informatico Digitalizzazione Colin & Partners Intellectual property Sorveglianza e controllo LaaS - Legal as a Service Modello 231 e reati informatici Marketing
Programma. in collaborazione con
Programma I principi generali del trattamento I diritti dell interessato Il principio dell accountability Le diverse figure previste dal Regolamento e i profili di responsabilità I registri delle attività
LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY
LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione europea ha introdotto un sistema di regole volte a governare i trattamenti di dati personali.
INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI
CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI 1. Le origini del diritto della privacy... 1 2. Ambito di applicazione del Regolamento Ue... 3 2.1 Ambito di applicazione terrioriale...
La corretta gestione dei processi informatici del nuovo GDPR
www.pwc.com La corretta gestione dei processi informatici del nuovo GDPR Dino Ponghetti - Brescia, 16 marzo 2018 dino.ponghetti@pwc.com L ICT in versione «classica» INTERNET END USER FIREWALL Hardware,
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI
LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI Gabriele Faggioli CEO Partners4innovation Presidente Clusit Adjunct Professor MIP-Politecnico di Milano EVOLUZIONE NORMATIVA Direttiva 95/46 l Unione
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi
Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi Dr. Claudio Leone DataSeed S.r.l Via C. A. Costadura, 2/C - LECCE www.dataseed.it c.leone@dataseed.it GDPR Analizziamo dispositivi
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
Regolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018
GDPR Come arrivare preparati alla scadenza del 25 maggio 2018 Le novità legislative introdotte dal Regolamento Europeo 679/2016" Avv. Alessandro Rinaldi Treviso, 03 Maggio 2018 IL REGOLAMENTO GENERALE
Ministero dell Istruzione, dell Università e della Ricerca
Circ. n. 7 Magenta, 06.09.2018 A tutti i dipendenti dell IC Carlo Fontana Oggetto: Circolare relativa alla designazione del Responsabile della protezione dei dati e all obbligo di notifica delle violazioni
Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
IIS CODOGNO. Comunicazione. N. 9 AR COMUNICAZIONE INTERNA. da: Dirigente Scolastico. a: personale docente e non docente IIS Codogno
Comunicazione. N. 9 AR da: Dirigente Scolastico a: personale docente e non docente IIS Codogno Oggetto: Circolare relativa alla designazione del Responsabile della protezione dei dati e all obbligo di
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin
REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni 1. Novità normative del Reg. EU 2016/679 A) Fondamenti di liceità del trattamento dati B) Informativa C) Diritti degli
Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software
Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software 25 maggio 2018 Una data memorabile AMBITO DI APPLICAZIONE PERSONE FISICHE TRATTAMENTO
Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato
Claudio Terlizzi Data Protection Officer Agenda Genesi del GDPR Principi generali del Regolamento Definizioni e ambiti di applicazione Novità rispetto al Codice Privacy (196/2003) Impatti operativi Inquadramento
Il GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
General Data Protection Regulation UE 2016/679. Il nuovo Regolamento Europeo per la protezione e la libera circolazione dei dati personali
General Data Protection Regulation UE 2016/679 Il nuovo Regolamento Europeo per la protezione e la libera circolazione dei dati personali Un procedimento, non un prodotto Attenzione ai sedicenti esperti.
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA
PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA Milano, 8 luglio 2017 SICUREZZA E PRIVACY IN SANITÀ La pianificazione e realizzazione di interventi nell ambito della sicurezza e della privacy nel
BILETTA MAZZOTTI CERIOLI & ASSOCIATI
Il nuovo Regolamento Europeo in materia di privacy Il Regolamento UE 2016/679 in materia di Privacy è entrato in vigore il 25 maggio 2016 e non necessita di ulteriore recepimento da parte degli Stati Membri,
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO
ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO Normativa di riferimento Direttiva 96/45/CE Direttiva 2002/58 Codice Privacy Regolamento 679/16 D.lgs 101/2018 armonizzare il livello (eprivacy)
A cura dell Avv. Federica Spuri Nisi
A cura dell Avv. Federica Spuri Nisi Dopo un iter legislativo durato 4 anni è arrivato il nuovo Regolamento dell Unione Europea n. 2016/679 sulla protezione dei dati, meglio noto come GDPR (General Data
Sezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.
Oggetto: MASTER DI ALTA FORMAZIONE IN DATA PROTECTION OFFICER (DPO) - RESPONSABILE AZIENDALE PER LA PROTEZIONE DEI DATI PERSONALI (PRIVACY) - PARTECIPAZIONE GRATUITA Salerno Formazione, società operante
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018
IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018 Lo Studio MD LEGAL mette al servizio delle imprese tutta la passione e le competenze sviluppate dai propri Professionisti in anni di stretta collaborazione
Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
CONSULENTE DELLA PRIVACY
CONSULENTE DELLA PRIVACY Il Corso "Consulente della Privacy" Questo corso di formazione, organizzato da Euroinfoteam, fornisce al partecipante le conoscenze necessarie per svolgere l'attività di consulenza
PRIVACY IN SANITÀ. Syllabus Versione 1.0
PRIVACY IN SANITÀ Syllabus Versione 1.0 SYLLABUS PRIVACY IN SANITA - Versione 1.0 Il seguente Syllabus riguarda il modulo Privacy in Sanità, che fornisce la base per il test nel dominio del modulo stesso.
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA Syllabus Versione 2.0 Informatica Giuridica Modulo 1 Protezione Dati Personali - GDPR, Privacy e Sicurezza (Versione 2.0) Il seguente Syllabus riguarda
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE
IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE Focus fonti normative Inquadramento costituzionale La privacy in Europa Il Pacchetto protezione
CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN
CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI PER DATA PROTECTION OFFICER MODULO 1: EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI
MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con
MATERIALE DIDATTICO PILLOLA COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT in collaborazione con 1 2 3 4 5 6 7 9 10 11 12 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.
Brindisi, li 18 maggio 2018 OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività. In vista della scadenza del 25 maggio p.v. e facendo seguito all incarico conferito al Responsabile
DATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
OVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre
Approfondimento Avv. Antonella Alfonsi Partner Deloitte Legal GDPR: impatti operativi e opportunità Milano, 9 novembre AGENDA Introduzione al Regolamento - Accountability Trasparenza e diritti dell interessato
CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:
Studio Betti Via Vespucci,2 Cesano Boscone (Mi) Te:024503061 Mail: studiobetti@live.it www.studio-betti.com 2018 CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università
Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università Dati personali e pubblica amministrazione Il principio di
Cybersecurity e Privacy oggi: normative e quotidianità
Cybersecurity e Privacy oggi: normative e quotidianità Giampaolo Bella, Ph.D. (Cambridge University) Docente di Sicurezza Informatica, Università di Catania Chief Cyber Security Advisor, ICT Legal Consulting
Incontri di formazione
Il Nuovo regolamento europeo della Privacy 21 marzo 2017 - Martedì - Bari www.esanitanews.it Il Nuovo regolamento europeo della Privacy. www.esanitanews.it Il Nuovo regolamento europeo della Privacy. 21
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA
Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA Armonizzazione Sostituisce la Direttiva 94/56/CE e le varie leggi di recepimento negli Stati Membri Direttamente applicabile in tutti gli Stati
PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV
Catalogo Corsi GDPR PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV OBIETTIVI Un percorso formativo completo e riconosciuto, conforme alla nuova Norma UNI sui "Profili
Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
Necessità di un approccio sistemico
Necessità di un approccio sistemico L importanza di un metodo Privacy by design/default Certificazione Contitolarità Codici di condotta Responsabili ACCOUNTABILITY RPD Istruzioni Incaricati V.i.p. Registri
Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1
FORMAZIONE CERTIFICATA UNI EN ISO 9001:2008 IAF 33, 35, 37 Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1 CARATTERISTICHE E OBIETTIVI DATA: Martedì 11 luglio 2017 ORARIO: Mattino: ore
regolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE
LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE Francesca Lonardo Avvocato specializzato nel diritto delle nuove tecnologie e data protection Partners4Innovation (P4I) 23 novembre 2017 23 novembre 2017
GDPR General Data Protection Regulation
GDPR General Data Protection Regulation GDPR cos è, a chi si applica L obiettivo principale del GDPR è proteggere i diritti di proprietà individuale dei cittadini UE, rispetto alla precedente legislazione
PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21
Indice Premessa... pag. 13 Prefazione...» 15 PARTE PRIMA PRIVACY NEL WEB 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21 1.1. Normativa di riferimento...» 22 1.2. Ambito di applicazione...»
GDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?
presenta GDPR Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy? Pierfrancesco Maistrello - CISA/Lead Auditor ISO/IEC 27001/ITIL Foundation, Consulente della Privacy TÜV Italia n CDP_023
Regolamento Europeo sulla protezione dei dati personali
Regolamento Europeo sulla protezione dei dati personali PREMESSA Il 15 dicembre 2015 è stato raggiunto l accordo in merito al nuovo Regolamento Europeo sulla Privacy, definito anche GDPR (General Data
Multidisciplinarietà, forte integrazione delle competenze, specializzazione.
PIANO ADEGUAMENTO PRIVACY GDPR 2016/679 LO STUDIO Multidisciplinarietà, forte integrazione delle competenze, specializzazione. Partnership consolidate con società e professionisti esterni, formazione costante
Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario
Convegno di studio su Privacy e Telemedicina Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario IL NUOVO REGOLAMENTO PRIVACY DELL UNIONE EUROPEA. LE PRINCIPALI
L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione
NOVACONSULT NC TEAM PRIVACY E PROTEZIONE DEI DATI PERSONALI Nuovo Regolamento Europeo 2016/679 del 27 aprile 2016 PREMESSA Il 24 maggio 2016 è entrato in vigore il nuovo regolamento Europeo (UE) 2016/679
Prossimo Regolamento UE
Prossimo Regolamento UE Impatto sull attività aziendale Privacy Day Forum Roma, 21 ottobre 2015 Rosario Imperiali 1 Sommario Profili di maggiore impatto per le aziende Accountability Trasparenza Sistema
Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)
Oggetto: Informativa Regolamento Europeo - 2016/679 in materia di protezione dei dati personali (GDPR) La presente informativa è resa ai sensi e per gli effetti del Regolamento (UE) 2016/679 (regolamento
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO
S E M I N A R I O D I F O R M A Z I O N E LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO M I L A N O 4 L U G L I O 2 0 1 7 A V V. M A R C O M A S I - D O T T. E L I A B A R
STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0
STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0 APPENDICE AL CONTRATTO DI.. FINALIZZATO ALLA GESTIONE DELLA PRIVACY IN CONFORMITA ALLE PREVISIONI DEL REGOLAMENTO
INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
Sistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018
Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio 2018 Seminario informativo 06 Luglio 2018 Ultimi step normativi in materia di Privacy In sintesi: La normativa nazionale
Informativa per la clientela di studio
Informativa per la clientela di studio del 16.05.2018 Ai gentili Clienti Loro sedi OGGETTO: PRIVACY NUOVE REGOLE PER TUTTE LE PARTITE IVA Gentile Cliente, con la stesura del presente documento intendiamo
Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni
LA PROTEZIONE DEI DATI PERSONALI Il GDPR tra obblighi di adeguamento e sanzioni Cos è il GDPR? Il Regolamento UE 2016/679, anche noto come GDPR (General Data Protection Regulation) ha riformato e armonizzato
Cos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
Allegato. Checklist di base per GLI STUDI PROFESSIONALI
Allegato Checklist di base per GLI STUDI PROFESSIONALI Aprile 2018 Indice 1. Dati Personali trattati... 4 2. Diritti degli interessati... 5 3. Accuratezza e conservazione... 7 4. Requisiti di trasparenza...