GDPR Strumenti di supporto per la Governance. Davide Benvenga Roma 27/03/2018
|
|
- Casimiro Cappelli
- 5 anni fa
- Visualizzazioni
Transcript
1 GDPR Strumenti di supporto per la Governance Davide Benvenga Roma 27/03/2018
2 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 2
3 Presentazione relatore Davide Benvenga Esperienza ventennale nell ambito dell analisi e progettazione di soluzioni software principalmente per il settore Finance, con particolare riguardo all area Compliance. Esperienza iniziata in società di ICT a Milano (per un primo periodo di circa 10 anni), e proseguita (e ancora attuale) presso SEI Consulting Spa, azienda salentina in continua crescita, specializzata nella consulenza e nello sviluppo di progetti e soluzioni nell ambito Finance. Nell ultimo anno ho affrontato il tema del GDPR disegnando una soluzione di supporto per il team Privacy e per il DPO. GDPR Strumenti di supporto per la Governance 3
4 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 4
5 GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Privacy by design e Privacy by default (art. 25); DPIA Data Protection Impact Assessment (art. 35); Tenuta registro trattamenti (art. 30); Misure di sicurezza (art. 32); Richieste soggetti interessati (artt. 12, 13, 14); Notifica di violazioni (art. 33); Archivio Consensi (art. 7) ISO22301 GDPR Strumenti di supporto per la Governance 5
6 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 6
7 Principali funzionalità Le principali funzionalità di uno strumento software di supporto alle attività di Governance dei processi inerenti il GDPR dovrebbero essere: Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale GDPR Strumenti di supporto per la Governance 7
8 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 8
9 Cruscotto Consente di avere una visione complessiva, tramite rappresentazioni grafiche, delle attività Privacy (Trattamenti, DPIA, Violazioni, Richieste interessati, etc.) e indicatori di Alert che segnalano situazioni da gestire (es. DPIA in scadenza, scadenza certificazioni responsabili esterni, scadenza periodo per evasione richiesta interessato, etc. GDPR Strumenti di supporto per la Governance 9
10 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 10
11 Registro trattamenti Gestione completa e parametrica delle informazioni sui trattamenti in essere (dati generali, dati trattati, eventi rischiosi e misure di sicurezza, etc.); Generazione registro alla data di riferimento (sia in qualità di «Titolare» che di «Responsabile»; Storicizzazione delle modifiche effettuate sul registro; Indicazione esecuzione DPIA; Indicazione se trattamento coinvolto in violazioni; Estrazione formato Excel/csv del registro GDPR Strumenti di supporto per la Governance 11
12 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 12
13 DPIA 1/2 Framework per la gestione della DPIA (Data Protection Impact Assessment), procedura che facilita l utente nelle fasi di valutazione dei nuovi trattamenti e di revisione di quelli esistenti. L inserimento di una nuova DPIA dovrebbe essere una procedura step-bystep, in modo da guidare l utente/gli utenti nell esecuzione della DPIA. Nella DPIA possono essere coinvolti attori differenti (Team privacy, DPO, IT, Sicurezza, soggetti esterni). Utile un work flow di lavorazione e approvazione DPIA con profilazione delle funzionalità. GDPR Strumenti di supporto per la Governance 13
14 DPIA 2/2 Dati principali trattamento (soggetti interessati, destinatari, trasferimento dati all estero, modalità trattamento, asset, procedure informatiche, etc..) Categoria dati (casistiche DPIA, tipologie dei dati trattati) Rischi e misure (eventi rischiosi e misure a mitigazione) Pareri (DPO e altri soggetti) Consultazione Garante (qualora necessaria) Riepilogo e approvazione/revisione GDPR Strumenti di supporto per la Governance 14
15 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 15
16 Analisi del rischio 1/3 Lo strumento che effettua la DPIA dovrebbe supportare gli utenti nelle fasi di valutazione del rischio per ogni trattamento. Nell ambito del rischio è possibile definire: Rischio di contesto: serve a definire il livello del rischio del trattamento in base alle informazioni a disposizione (tipo dati, soggetti interessati, etc.). È utile per dare indicazioni se è necessaria una DPIA o meno; Rischio inerente: il rischio che un attività incorpora prima di considerare i controlli o altri fattori di mitigazione (anche per questo dato è possibile utilizzare una matrice) Rischio residuo: è il rischio derivante dalla mitigazione del rischio inerente in base al grado di qualità/efficacia delle misure di sicurezza GDPR Strumenti di supporto per la Governance 16
17 Analisi del rischio 2/3 Esempio di matrice per il calcolo del rischio inerente/lordo GDPR Strumenti di supporto per la Governance 17
18 Analisi del rischio 3/3 Il sistema per il calcolo del rischio dovrebbe avere a disposizione alcune tabelle di dominio, di cui in particolare quelle relative a: Eventi rischiosi Misure di sicurezza Una buona base di partenza potrebbe essere quella fornita dai documenti ISO GDPR Strumenti di supporto per la Governance 18
19 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 19
20 Soggetti coinvolti Una sezione anagrafica dove censire i soggetti coinvolti ai fini dei processi Privacy (titolare, responsabile, DPO) è: Utile ai fini delle gestione dei dati del trattamento per i quali occorre raccogliere obbligatoriamente i dati identificativi e di contatto di questi soggetti; Consente di avere un repository documentale con le relative lettere di incarico/nomina; Consente di avere la storicità dei soggetti collegati ai trattamenti; Consente di poter associare eventuali certificazioni o codici di condotta, ai fini della valutazione del rischio sui trattamenti GDPR Strumenti di supporto per la Governance 20
21 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 21
22 Gestione Richieste Un altra utile funzionalità è quella di disporre di un modulo per la gestione del workflow delle pratiche relative alle «Richieste dei soggetti interessati», in modo che si possa: Registrare i dati del soggetto richiedente e del documento di richiesta; Allegare il documento del consenso se previsto; Produrre schede informative dei trattamenti a cui il soggetto è associato; Allegare documentazione con i dati specifici del soggetto presenti presso il titolare (forniti dalle strutture che ne detengono l ownership); Allegare la risposta finale inviata al soggetto richiedente; Monitorare i giorni di lavorazione della pratica e attivare eventuali Alert GDPR Strumenti di supporto per la Governance 22
23 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 23
24 Gestione Violazioni Nel caso si verifichi una violazione sui dati è necessario gestire questo tipo di eventi e documentare le attività effettuate. Un modulo software può essere utile per: registrazione dei dati generali della violazione (data, natura, eventuale id nel sistema di Incident Management); generazione automatica, in base ai trattamenti coinvolti, delle informazioni relative a: categorie dati; categorie soggetti interessati; utilizzo o meno di misure di sicurezza forti (info utile per sapere se è necessaria anche notifica ai soggetti interessati); produrre in maniera automatica i template per notifica al garante e ai soggetti interessati; allegare i documenti finali da inviare al garante e ai soggetti interessati. GDPR Strumenti di supporto per la Governance 24
25 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 25
26 Arichivio consensi Potrebbe essere utile avere una funzione per la gestione di un archivio elettronico dei consensi, tramite la quale è possibile censire i soggetti interessati e i documenti dei consensi da questi firmati. La funzione potrebbe servire qualora l azienda non disponga già di un archivio digitalizzato, oppure si voglia utilizzarlo in maniera complementare per coprire eventuali situazioni marginali (convegni, curricula, etc.). Supporta l ufficio Privacy nell espletamento di verifiche e adempimenti. GDPR Strumenti di supporto per la Governance 26
27 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 27
28 Repository documentale All interno di uno strumento di Governance può essere sicuramente utile avere una funzionalità per raccogliere e catalogare, in maniera centralizzata e profilata, la documentazione inerente le attività Privacy. Una sezione dedicata alla conservazione dei documenti utilizzati/prodotti nell ambito delle attività Privacy, che consente di creare cartelle e sottocartelle e avere un punto unico dove salvare tutta la documentazione (normativa, verifiche, pareri etc.). GDPR Strumenti di supporto per la Governance 28
29 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 29
30 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 30
31 Q&A GDPR Strumenti di supporto per la Governance 31
32 Agenda Presentazione relatore GDPR - Principali Requirement per i quali può essere utile l utilizzo di una soluzione software Principali funzionalità Cruscotto di monitoraggio attività Privacy Gestione registro trattamenti DPIA Data Protection Impact Assessment Analisi del rischio Gestione soggetti coinvolti Gestione richieste interessati Gestione violazioni Archivio consensi Repository documentale Q&A Bibliografia & sitografia GDPR Strumenti di supporto per la Governance 32
33 Bibliografia GDPR Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 Linee guida concernenti valutazione impatto sulla protezione dati emanate da WP29; Standard ISO/IEC e ISO/IEC ENISA (European Network and Information Security Agency) - Guidelines for SMEs on the security of personal data processing CNIL (Commission nationale de l'informatique et des libertés) - Methodology (how to carry out a PIA) GDPR Strumenti di supporto per la Governance 33
34 Contatti Grazie... 34
Processi, Tool, Servizi Professionali
Processi, Tool, Servizi Professionali 1 GDPR Compliance: Cosa significa? Applicazione dei principi del GDPR: accountability (GDPR, art. 4) Data protection by design (GDPR, art. 4 par. 1) Data protection
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliLa gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo
RiS is powered by Network Integration and Solutions srl a DGS Company info: ris@nispro.it La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo Ing. Alessandro
DettagliAdempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016
Adempimenti Privacy/Data Protection Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016 Cosa cambia: Dal dlg.196/03 al GDPR La disciplina della privacy è stata
DettagliIl nuovo modello di gestione della privacy Davide Grassano
GDPR REGOLAMENTO UE N. 2016/ 679: I NECESSARI ADEGUAMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI Il nuovo modello di gestione della privacy Davide Grassano 14 maggio 2018 Le novità del GDPR e il modello di
DettagliGDPR: azioni raccomandate dal legale
GDPR: azioni raccomandate dal legale avv. Luca Bolognini, Founding Partner ICT Legal Consulting & Presidente dell Istituto Italiano per la Privacy e la Valorizzazione dei Dati luca.bolognini@ictlegalconsulting.com
DettagliProposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliL arma vincente per l adeguamento al GDPR
L arma vincente per l adeguamento al GDPR Home Registro Diario DPIA Una soluzione Web semplice, intuitiva e in grado di farti gestire contemporaneamente più organizzazioni con la massima efficienza. L
DettagliSOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE
SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE GENERAL DATA PROTECTION REGULATION Il 14 aprile 2016 il Parlamento europeo ha approvato definitivamente
DettagliIl registro dei trattamenti e la DPIA (Data Protection Impact
Il registro dei trattamenti e la DPIA (Data Protection Impact Assessment) PADOVA, 3 MAGGIO 2018 CAMERA DI COMMERCIO 04/05/2018 ~ 2018. MASSIMILIANO NICOTRA ~ WWW.AVVMAX.COM ~ WWW.PRIVACYCODEX.EU 1 Il Registro
DettagliDiventa Data Protection Officer
Diventa Data Protection Officer Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che
DettagliCome adeguare il tuo sito web e la tua attività alle normative
IUBENDA Come adeguare il tuo sito web e la tua attività alle normative Antonio Sica, COO @iubenda Offriamo ad oltre 60.000 clienti in più di 100 Paesi soluzioni software ed v assistenza diretta per il
DettagliDATA PROTECTION E PRIVACY OFFICER
UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it
DettagliPROTEGGERE I DATI PARTICOLARI NELLA SPERIMENTAZIONE CLINICA E AGEVOLARE LA REDAZIONE DEL CONSENSO INFORMATO TRA I SOGGETTI COINVOLTI
Due nuove occasioni di aggiornamento formativo in tema di privacy e sperimentazione clinica per PROTEGGERE I DATI PARTICOLARI NELLA SPERIMENTAZIONE CLINICA E AGEVOLARE LA REDAZIONE DEL CONSENSO INFORMATO
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliBlumatica GDPR (Multiaziendale)
Blumatica GDPR (Multiaziendale) Il software completo per la gestione della protezione dei dati personali (privacy). Disponibile anche in versione inglese. Implementazione del modello di organizzazione
Dettagli6 cose da sapere sul GDPR
GDPR Regolamento Europeo sulla protezione dei dati personali 6 cose da sapere sul GDPR 1. Che cos è il GDPR? Per GDPR ( General Data Protection Regulation ) si intende il nuovo Regolamento Europeo n. 679/2016
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliPERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV
Catalogo Corsi GDPR PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV OBIETTIVI Un percorso formativo completo e riconosciuto, conforme alla nuova Norma UNI sui "Profili
DettagliPromozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679
Servizi & Prezzi Compliance GDPR EU 2016/679 1 GDPR Compliance GDPR EU 2016/679 (General Data Protection Regulation) Regolamento Generale Europeo in tema di protezione dati COMPLIANCE = conformità alle
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliIl GDPR. Le nuove regole privacy per i COMUNI. Dott.ssa Maria Pia Giovannini ex dirigente Agid 17 Maggio 2018
Il GDPR Le nuove regole privacy per i COMUNI Dott.ssa Maria Pia Giovannini ex dirigente Agid 17 Maggio 2018 1 General Data Protection Regulation Dal 25 maggio 2018 enti pubblici ed aziende dovranno adempiere
Dettagli13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI
13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI F226-2Corso intensivo Privacy-GDPR...pag. 2 A194 La protezione dei dati personali in ambito sanitario...pag. 3 A100-1Corso di aggiornamento in materia
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation LA NUOVA REGOLAMENTAZIONE IN PILLOLE Obiettivi, driver e tempi OBIETTIVI Garantire
DettagliProcedure di adeguamento al GDPR (Regolamento UE 679/2016)
Procedure di adeguamento al GDPR (Regolamento UE 679/2016) Il GDPR A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General
DettagliGCERTI ITALY ACCADEMY organizza il CORSO DI ALTA FORMAZIONE DATA PROTECTION OFFICER
GCERTI ITALY ACCADEMY organizza il CORSO DI ALTA FORMAZIONE DATA PROTECTION OFFICER Crediti formativi CFP e riconoscimenti Il corso è accreditato presso: Ordine degli Avvocati di Napoli Organizzato con
DettagliIl Regolamento generale sulla protezione dei dati (GDPR) MODULO 1
FORMAZIONE CERTIFICATA UNI EN ISO 9001:2008 IAF 33, 35, 37 Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1 CARATTERISTICHE E OBIETTIVI DATA: Martedì 11 luglio 2017 ORARIO: Mattino: ore
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliValutazione d'impatto sulla protezione dei dati, in base alle previsioni del Regolamento (UE) 2016/679
1 di 7 23/05/2018, 21:55 Valutazione d'impatto sulla protezione dei dati, in base alle previsioni del Regolamento (UE) 2016/679 La pagina contiene link alla normativa e a documenti interpretativi, schede
DettagliPIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.
PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG. (UE) 2016/679) Autori Avv. Marco Ciurcina Ing. Giorgio Gaetani Sig. Aldo Pedico Società
DettagliSICURWEB H.S.E. 8.3 ELENCO NUOVE FUNZIONALITÀ
PROFILAZIONE PROFILI UTENTI UTENTI CREAZIONE UTENTI SICURWEB H.S.E. 8.3 ELENCO NUOVE FUNZIONALITÀ Aggiunti nuovi permessi: gestore inviti Cerca Dipendenti in risorse umane Risorse umane fornitori Non conformità
DettagliPrivacy by Design: evoluzione e implicazioni
Privacy by Design: evoluzione e implicazioni Andrea Gaglietto Milano, 16 Marzo 2016 #READY4EUDATAP Il contesto Contesto Globalizzazione del business Incremento dei canali e delle modalità di accesso e
DettagliI Rischi del GDPR: minacce ed opportunità. Dott. Glauco Bertocchi- CISM Roma 03 /12/2018
I Rischi del GDPR: minacce ed opportunità Dott. Glauco Bertocchi- CISM Roma 03 /12/2018 Agenda Presentazione relatore I presupposti dell analisi del rischio secondo il GDPR Gli strumenti di analisi del
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation Giornatadi Studio Roma, 14 febbraio2018 ASSITECA Chi siamo L unica realtà di
DettagliGDPR e Data Protection Officer
Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative GDPR e Data Protection Officer Certificate of Advanced Studies Il sempre più massiccio uso di dispositivi e
DettagliEU RO PRI VA CY IL GESTIONALE PER LA PRIVACY IN CLOUD
EU RO PRI VA CY IL GESTIONALE PER LA PRIVACY IN CLOUD Azienda EURO PRIVACY è la soluzione che permette a tutte le aziende di gestire in modo autonomo e puntuale la nuova normativa privacy, avendo la totale
DettagliIl nuovo regolamento privacy dell Unione Europea:
Appuntamenti Il nuovo regolamento privacy dell Unione Europea: adempimenti per le imprese 01/02/2017 - ore 14:30 Unindustria Reggio Emilia Via Toschi 30/a 42121 Reggio Emilia Il 25 maggio 2016 è entrato
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliPARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21
Indice Premessa... pag. 13 Prefazione...» 15 PARTE PRIMA PRIVACY NEL WEB 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21 1.1. Normativa di riferimento...» 22 1.2. Ambito di applicazione...»
DettagliADEMPIMENTI PRIVACY ALLA LUCE DEL NUOVO REGOLAMENTO UE N. 679/2016
MIL-QOD007-02112015-131227/MGadg ADEMPIMENTI ALLA LUCE DEL NUOVO REGOLAMENTO UE N. 679/2016 a cura di Marco Amato GDPR Cosa fare per essere compliant? Organigramma/Mapping delle risorse chiave in azienda
DettagliCorso di Formazione GDPR: STRUMENTI E APPROCCI PER RECEPIRE IL NUOVO REGOLAMENTO EUROPEO N. 2016/679 (COD )
Corso di Formazione GDPR: STRUMENTI E APPROCCI PER RECEPIRE IL NUOVO REGOLAMENTO EUROPEO N. 2016/679 (COD. 18.001) Roma, 13-14 e 27-28 Marzo 2018 Contesto Il 4 maggio 2016 è stato pubblicato in Gazzetta
DettagliGDPR. Regolamento Europeo Protezione Dati Personali
GDPR Regolamento Europeo Protezione Dati Personali .:2 Regolamento Generale Protezione Dati GDPR A partire dal 25 Maggio 2018 il regolamento UE 1026/679 relativo alla protezione e alla libera circolazione
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliSistemi informativi in ambito sanitario e protezione dei dati personali
Sistemi informativi in ambito sanitario e protezione dei dati personali Il provvedimento del Garante del 4 giugno 2015, n. 331, Linee guida sul dossier sanitario elettronico Seminario di formazione 4 dicembre
DettagliOVERVIEW DEL GDPR: I CONCETTI CHIAVE
OVERVIEW DEL GDPR: I CONCETTI CHIAVE Marco Pozzoni 21 novembre 2017 accountability nel GDPR 21 novembre 2017 MARCO POZZONI Associate Partner P4I Partners4Innovation Heah of ICT Governance Partners4Innovation
Dettagli2 giorni 25 MAGGIO 2018
GDPR 2016/679 IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI 2 giorni 25 MAGGIO 2018 CONOSCIAMOCI MEGLIO Stefano Del Bino HS INFORMATICA Srl Montecatini Terme Tel. (0572) 90.41.12 Andrea Cadeddu
Dettagli-99 al GDPR 2016/679
-99 al GDPR 2016/679 La figura del Responsabile della protezione dei dati Il Data Protection Officer Secondo Sabbioni DPO Parlamento Europeo INTRODUZIONE Nomina del DPO Posizione e ruolo Funzioni e compiti
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliPrivacy e requisiti per la Cybersecurity nella PA
SOGEI Società Generale di Informatica S.p.A. Privacy e requisiti per la Cybersecurity nella PA SOGEI: UN APPROCCIO MULTICOMPLIANCE E. Trasatti CYBERSECURITY SUMMIT, 5 aprile 2016 ROMA SOGEI Da 40 anni
DettagliIN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI GDPR 679/2016 General Data Protection Regulation UE 679/2016 COS È Si tratta del Regolamento Generale per la Protezione
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliIL NUOVO MODELLO ORGANIZZATIVO PRIVACY
I PASSI DA COMPIERE ENTRO MAGGIO 2018 IL NUOVO MODELLO ORGANIZZATIVO PRIVACY July 2017 Giangiacomo Olivi Giulia Zappaterra Poste Italiane Roma, 12 luglio 2017 www.dlapiper.com July 2017 0 SAVE THE DATE!
DettagliDPO e Professionisti Privacy
www.iter.it/corsi Master DPO e Professionisti Privacy Corso di formazione riconosciuto per la Certificazione delle Competenze. TEST FINALE riconosciuto da FAC Certifica valido per il processo di Certificazione
DettagliMASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer
MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer IN COLLABORAZIONE CON Profili docenti Obiettivi Specializzare il professionista,
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliCrime Risk Insurance System
LA PRIVACY NELLE COOPERATIVE I QUADERNI DI SETTORE DEL CRIS SRL CRIS S.r.l. Crime Risk Insurance System LA PRIVACY La CRIS fornisce consulenza legale e normativa in materia di Privacy attraverso competenze
DettagliCorso di formazione manageriale Responsabile Protezione dei Dati RPD/DPO - UNI Personale Docente:
Corso di formazione manageriale Responsabile Protezione dei Dati RPD/DPO - UNI 11697 Personale Docente: Avv. Tascone: esperto della Community DPO in rete e Segretario comunale; Avv. Iaselli: esperto in
DettagliG DP R - Cy b e r - Li fe P rotection
Business, Development & Management G DP R - Cy b e r - Li fe P rotection FR EE VER SIO N IL REGOLAMENTO UE 2016/679 IN VIGORE DAL 24 MAGGIO 2016 Il regolamento 2016/679 è entrato in vigore il 24 Maggio
DettagliLe novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM
Le novità del GDPR 13 Ottobre 2017 FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM Pubblicato il 4 maggio 2016 Efficace dal 25 maggio 2016. Pienamente operativo il 25/5/2018 13/10/2017 Filomena
DettagliE POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.
Oggetto: MASTER DI ALTA FORMAZIONE IN DATA PROTECTION OFFICER (DPO) - RESPONSABILE AZIENDALE PER LA PROTEZIONE DEI DATI PERSONALI (PRIVACY) - PARTECIPAZIONE GRATUITA Salerno Formazione, società operante
DettagliSeminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30
Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30 Le norme e i regolamenti Direttiva 95/46/CE Recepita in Italia con la legge 675/96 e il DPR 318/1999 Codice
Dettagliregolamento UE 679/16
Il trattamento dei dati personali e il regolamento UE 679/16 Obdelava osebnih podatkov in Uredba (EU) 2016/679 AVV.MICHELE GRISAFI GORIZIA- GORICA, 25 MAGGIO 2018 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC
DettagliEvidenze Formazione e Competenze del Consulente Novembre Regolamento UE 2016/679 / Privacy Specialist GDPR
1 Socio Federazione Italiana Privacy Evidenze Formazione e Competenze del Consulente 20-21 Novembre 2017 Regolamento UE /679 / Privacy Specialist GDPR Labor Project srl Consulenza Operativa per l Impresa
DettagliImpatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
Bexa Consulting srl Milan - Italy Via Turati, 29-20121 Via Pergolesi, 8-20124 info@bexa.it Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019
DettagliIndice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo
Prefazione di Franco Pizzetti XI Capitolo Primo Nozione del dato personale e del trattamento dei dati 1. Nozione di dato personale 1 2. Introduzione al concetto di dato personale nel Codice della Privacy
DettagliSpazio di archiviazione dei documenti privacy illimitato. Servizio di Formazione e Consulenza a tua disposizione.
In breve Il nuovo Regolamento, definito come GDPR (General Data Protection Regulation), cambia le regole sul trattamento dei dati personali e introduce nel nostro ordinamento nuovi principi e obblighi
DettagliIL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679
IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679 17 e 20 aprile 2018 Seminario GDPR 2018 EVOLUZIONE DELLA NORMATIVA Direttiva 95/46/CE: Relativa alla tutela delle persone fisiche
DettagliCORSI DI FORMAZIONE DELLA PRIVACY
CORSI DI FORMAZIONE PER ESPERTI DELLA PRIVACY SEDI: Cagliari - Sassari - Oristano - Tempio Pausania - Olbia - Nuoro Per ciascuna sede è previsto un numero massimo di partecipanti pari a 25 PER INFORMAZIONI
Dettagli22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)
Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR) Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR) assicurare l adozione di misure che soddisfino
DettagliPROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0
PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA Syllabus Versione 2.0 Informatica Giuridica Modulo 1 Protezione Dati Personali - GDPR, Privacy e Sicurezza (Versione 2.0) Il seguente Syllabus riguarda
Dettagli3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018
GDPR Come arrivare preparati alla scadenza del 25 maggio 2018 Le novità legislative introdotte dal Regolamento Europeo 679/2016" Avv. Alessandro Rinaldi Treviso, 03 Maggio 2018 IL REGOLAMENTO GENERALE
DettagliREGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679) PIU DIRITTI E PIU OPPORTUNITA PER TUTTI Il Regolamento risponde Alle Sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita
DettagliConvegno Annuale AISIS
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Un modello di servizio a supporto delle attività previste dal GDPR Maurizio Comelli Data Protection LAB Torino,
DettagliIL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI TRIESTE, 02 DICEMBRE 2016 QUADRO NORMATIVO DIRETTIVA EUROPEA 95/46/EC Legge sulla Privacy
DettagliIl nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali
Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali In collaborazione con 2 dicembre 2016 Hotel NH Padova Via Tommaseo, 61-35131 Padova PD 1 Agenda Data Protection alla luce
DettagliGDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1
GDPR Gli obblighi di compliance interna ed esterna 23 novembre 2016 @Ros_Imperiali 1 Sommario Generale Valutazione d impatto (DPIA) Nuovo approccio Valutazione di adeguatezza Verifica preventiva dinanzi
DettagliIL DATA PROTECTION OFFICER
IL DATA PROTECTION OFFICER I Professionisti della Privacy Corso rivolto a imprenditori, dirigenti, dipendenti e consulenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati
DettagliDATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST
DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST CORSI DI ALTA SPECIALIZZAZIONE DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST OBIETTIVI FORMULA DURATA SEDI DESTINATARI SEDI ATTESTATI
DettagliData Programma Docente. Dal Codice Privacy al Regolamento Europeo 2016/679
Master Data Protection Officer e Nuovo Regolamento Privacy Milano, 13 9 giugno 2018 Orari: Venerdì dalle ore 14.30 alle ore Sabato dalle ore 9.30 alle ore Data Programma Docente Venerdì 13 Dal Codice Privacy
DettagliFintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform
Fintech District The First Testing Cyber Security Platform In collaboration with CISCO Cloud or On Premise Platform COS E SWASCAN? I SERVIZI DI SWASCAN Cloud On premise Web Application Vulnerability Scan
DettagliProt. N 3CXXX Bologna, XX Maggio 2017
Spett.le Prot. N 3CXXX Bologna, XX Maggio 2017 Oggetto: Offerta consulenza sul nuovo GDPR (Reg. UE n. 679/2016) Cordiali saluti 3CiME Technology Srl Fabio Gheri Definizioni In tutti i riferimenti che seguono
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliOperations Management Team
Operations Management Team www.omteam.it 1 OPERATIONS MANAGEMENT TEAM: un approccio scientifico per soluzioni pratiche Process Analysis & Improvement www.omteam.it 2 L Operations Management Team Nasce
DettagliChecklist di base per prepararsi al regolamento generale sulla protezione dei dati
Checklist di base per prepararsi al regolamento generale sulla protezione dei dati riepilogo schematico per gli studi professionali a cura del Referente del TdL congiunto «Protezione dei dati personali
DettagliCos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
DettagliIl Regolamento Ue sulla protezione dei dati personali: principali innovazioni e nuove regole per la PAL. Un percorso per la conformità.
Il Regolamento Ue sulla protezione dei dati personali: principali innovazioni e nuove regole per la PAL. Un percorso per la conformità. Roma, 24 Maggio 2017 EVOLUZIONE NORMATIVA PRIVACY: DALLA DIRETTIVA
DettagliProtezione dei dati, privacy e sicurezza informatica
Protezione dei dati, privacy e sicurezza informatica Un nuovo approccio ai doveri privacy Avv. Martino Sforza martinosforza@whitecase.com Milano, 17 ottobre 2018 Perché il GDPR è rilevante? anche per gli
DettagliLa normativa Europea sulla privacy
Fondamenti Normativi Regolamento 679 del Parlamento Europeo 27/04/2016 173 Considerando 99 articoli Principi Fondamentali Privacy: the right of an individual to be let alone Fisica: spazio fisico / solitudine
DettagliTrasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA
Trasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA Roma, Settembre 2017 Il Gestore dei Servizi Energetici GSE SpA Le principali attività
DettagliPREMESSA DESTINATARI OBIETTIVI METODOLOGIA
Il nuovo regolamento europeo sulla protezione dei dati (General Data Protection Regulation - 2016/679) Cosa cambia, come si ottempera e quali strumenti utilizzare PREMESSA Il 25 maggio 2018 entrerà in
DettagliData Protection Officer
www.iter.it/corsi Master Data Protection Officer Corso di preparazione alla certificazione delle competenze. TEST FINALE riconosciuto da FAC Certifica valido per il processo di Certificazione della figura
DettagliMamma, ho perso il GDPR
Relatori: Avv. Marco Maglio Maria Giulia Ganassini 17.05.2018 Dal flusso dei dati all azione MARIA GIULIA GANASSINI COMMUNICATIONS MANAGER, MAILUP mailup linkedin.com/in/mgganassini AVV. MARCO MAGLIO PRESIDENTE
DettagliNUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese
NUOVA DISCIPLINA DELLA PRIVACY Vademecum per le micro e piccole imprese COSA È? Il 25 maggio 2018 entra in vigore il nuovo Regolamento Privacy. Rappresenta un cambiamento di prospettiva e si applica a
Dettagli