GDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?

Documenti analoghi
REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

GDPR: il nuovo regolamento Privacy

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Il nuovo modello di gestione della privacy Davide Grassano

Seminario sul suo recepimento in ISS

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

La normativa Europea sulla privacy

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Regolamento UE 2016/679 in materia di protezione dei dati personali

Programma. in collaborazione con

regolamento UE 679/16

Processi, Tool, Servizi Professionali

Cybersecurity e Hardware: che cosa prevede il GDPR

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Cos è il GDPR? General Data Protection Regulation

La corretta gestione dei processi informatici del nuovo GDPR

A cura dell Avv. Federica Spuri Nisi

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Regolamento UE 2016/679by 2018

DISPOSIZIONI OPERATIVE IN MATERIA DI INCIDENTI DI SICUREZZA E DI VIOLAZIONE DEI DATI PERSONALI (DATA BREACH)

Il nuovo regolamento privacy dell Unione Europea:

1. INFORMATIVA. sempre e comunque e soprattutto acquisire la ricevuta di averla comunicata all interessato

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Il Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli

Regolamento Europeo 2016/679

Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018

S u m m e r M e e t i n g 2018

Privacy in azienda: Il GDPR e l impatto sulle aziende

Crime Risk Insurance System

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

Alessandro Gaspari Data Center Specialist

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Il Dottore Commercialista e la privacy

GDPR: azioni raccomandate dal legale

GDPR Il quadro normativo

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

La privacy per lo studio legale

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

INFORMATIVA FORNITORI

Ordine dei Dottori Commercialisti ed Esperti Contabili di. LINEE GUIDA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI PERSONALI Maggio 2018

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

GLI PSICOLOGI E LA PRIVACY. adeguamento al GDPR Regolamento UE 2016/679

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

Il Regolamento Generale sulla Protezione dei Dati personali

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

GDPR. Il nuovo Regolamento Privacy Europeo. Sicurezza Informatica. Prevenzione, protezione dei sistemi, obblighi e responsabilità dei Titolari

GDPR: accountability e approccio dell OdI

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

Academy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale

LA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI

COMUNE DI LAURIANO. Città Metropolitana di Torino

Protezione dei dati, privacy e sicurezza informatica

General Data Protection Regulation UE 2016/679

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:

Sezione Trattamento Dati

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY IL RUOLO DELLA PUBBLICA AMMINISTRAZIONE. Roma 16 dicembre 2016 Francesco Modafferi

Allegato. Checklist di base per GLI STUDI PROFESSIONALI

Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il LAZIO I.I.S."G.Marconi Via Reno snc Latina

ALLEGATI. A) Registro attività di trattamento

DATA BREACH. Procedura da seguire in caso di data breach

DATA BREACH E SICUREZZA INFORMATICA: La segnalazione delle violazioni tra GDPR e D.Lgs. 65/2018

GDPR: COSA DEVE FARE L IMPRESA?

Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS

Privacy e Protezione dei dati

IL DIRITTO ALLA PRIVACY

DATA PROTECTION E PRIVACY OFFICER

Transcript:

presenta GDPR Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy? Pierfrancesco Maistrello - CISA/Lead Auditor ISO/IEC 27001/ITIL Foundation, Consulente della Privacy TÜV Italia n CDP_023

Mancano poco più di sei mesi alla nuova privacy ed è già iniziata la battaglia degli acronimi GDPR/RGPD DPO/RPD PbD&D DPIA/PIA E non finisce qui

«L informazione non è conoscenza»

Avevate mai visto prima di oggi la pubblicità di un browser che rispetta la vostra privacy?

1. Come cambia il contesto da Legge nazionale a Regolamento Europeo (GDPR) 2. Qual è l impatto sui principi generali e le regole per il trattamento dei dati Di cosa parleremo oggi 3. Registro delle Attività di trattamento Come funziona la tenuta? 4. Misure di sicurezza Come cambiano e come valutare le più adeguate alla propria attività 5. DPIA, DPO, PbD&D Conosci gli acronimi per non subirli 6. Pianificare per tempo gli adeguamenti richiesti per evitare affanni (e sanzioni)

Come cambia il contesto Percezione della vecchia privacy Troppo difficile e complessa («non si capisce bene cosa bisogna fare» opp. «non riguarda noi») + Limitante nei confronti del business («non si può! C è la privacy») + Poco rischiosa («non è così pericolosa a livello penale» «le sanzioni non sono elevate») = «la privacy» è stata relegata ai margini del perimetro dei processi aziendali (quando non al di fuori).

Come cambia il contesto Elementi del vecchio contesto Direttiva UE del 1995 Legge Nazionale Autorità di controllo nazionale Pochi processi, in ambito nazionale Rischio sanzionatorio reale: Sanzioni Amministrative previste nel codice privacy e regolate dalla L.689/81

Come cambia il contesto Perché serve una nuova privacy? https://iapp.org/resources/article/a-brief-history-of-safe-harbor/ NUOVA PRIVACY VECCHIA PRIVACY

Come cambia il contesto Elementi del nuovo contesto Regolamento UE + Leggi per deroghe nazionali = il da farsi Resterà la 196/03, armonizzata Board dei Garanti + Autorità di controllo nazionale = punti di riferimento (checklist, strumenti, pareri e nuovo «metro» per le sanzioni) Il Garante cambia modalità operativa

principi e regole per il trattamento dei dati Elementi principali Uno degli effetti è l aumento delle fonti informative. http://ec.europa.eu/justice/newsroom/dataprotection/infographic/2017/index_it.htm Passando da 1 a 28 «sportelli» informativi il tasso informativo medio dovrebbe migliorare

principi e regole per il trattamento dei dati Principali differenze Cessano: - Notificazione telematica del trattamento - Nomina responsabile interno Cambiano: - Misure minime di sicurezza Entrano: - DPIA, - DPO, - Data Breach Notification Cambiano: - Titolarità/Responsabilità - Registro dei trattamenti - Analisi dei rischi (e PbD&D) - Informative e consensi (POCO!)

principi e regole per il trattamento dei dati Diritti dell interessato rafforzati Accesso Portabilità Limitazione

principi e regole per il trattamento dei dati Come funziona la scadenza? 1 25 maggio 2018 Piena applicazione del Regolamento UE 679/2016 revisione della 196/03 (per armonizzare gli elementi di tipicità nazionale es. stabilire sanzioni penali) + Rischio sanzionatorio? Probabilmente avremo qualche certezza in più di adesso

principi e regole per il trattamento dei dati Come funziona la scadenza? 2 25 maggio 2018 Piena applicazione del Regolamento UE 679/2016 196/03 non armonizzata, cioè uguale ad oggi + Rischio sanzionatorio?

Registro delle Attività di trattamento Ruolo centrale nella nuova privacy - Informativa (+consenso) - Nomine - DPIA - DPO - Data Breach Notification + Rispondere alle richieste Adempimenti specifici Che Titolare sei? Misure di sicurezza adeguate Che Dati hai? Registro dei trattamenti Privacy by Design Privacy by Default

Registro delle Attività di trattamento Cosa deve contenere (art.30 GDPR) a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un organizzazione internazionale, compresa l identificazione del paese terzo o dell organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell articolo 49, la documentazione delle garanzie adeguate; f ) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all articolo 32, paragrafo 1.

Misure di sicurezza come sono cambiate Le misure previste dalla normativa sono esattamente le stesse: «appropriate technical and organizational measures» Quello che cambia è il modo di applicarle: - Accountability (tradotto male con «responsabilizzazione») del titolare - Risk: i trattamenti, una volta mappati, vanno analizzati in relazione ai rischi cui possono essere soggetti. Le misure quindi vanno individuate in relazione ai rischi cui sono soggetti i dati (es. http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/)

Misure di sicurezza cosa dice la norma 1. Tenendo conto dello stato dell arte e dei costi di attuazione, nonché della natura, dell oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 2. Nel valutare l adeguato livello di sicurezza, si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Misure di sicurezza quali competenze/strumenti? Classificare il dato personale Inventario degli strumenti utilizzati Valutare la rischiosità del dato Individuare misure di sicurezza adeguate Documentare le misure adottate (sostanza, non forma) Poter contare su specialisti, quando necessario

Misure di sicurezza Errori da non commettere 1. Delegare il problema a qualcuno, chiunque sia 2. Pensare che tanto, se succede, ingaggiamo un legale e ci penserà lui. Traduco con un esempio: la 231/01 prevede un modello riparatore. Il GDPR no.

DPIA, DPO, PbD&D Basta conoscerne uno per comprenderli tutti www.gpdp.it

Pianificare gli adeguamenti Da dove si comincia? Mappatura dei trattamenti! - Necessaria per definire le misure di sicurezza - Necessaria per individuare adempimenti obbligatori - Necessaria per revisionare i testi delle informative -. - Necessaria per poter dire: «tenuto conto dei seguenti trattamenti dichiaro che non.»

Pianificare gli adeguamenti Es. 1 - rapporti con i fornitori - old Azienda = Titolare Responsabile/i (?!) Fornitore = Responsabile Esterno Dipendenti/collaboratori = Incaricati Base Dati Fornitore = Titolare Autonomo - Nomina scritta con istruzioni - Clausole contrattuali - Sottoscrizione di contratti tipo del fornitore Fornitore =?

Pianificare gli adeguamenti Es. 1 - rapporti con i fornitori - NEW Azienda = Titolare Responsabile/i (?!) Dipendenti/collaboratori = Incaricati Atto giuridico Fornitore = Responsabile Esterno Base Dati - Nomina scritta con istruzioni - Clausole contrattuali specifiche - Sottoscrizione di contratti tipo del fornitore Fornitore = Contitolare

Pianificare gli adeguamenti Es. 2 - Data Breach Notification Azienda = Titolare Responsabile (da prevedere con opportune clausole) Base Dati Perdita di: Riservatezza Integrità Disponibilità 1. Tenere un registro interno di tutte le violazioni accertate 2. Notificare al Garante solo quelle che possono comportare un «rischio elevato per i diritti e le libertà delle persone fisiche»

sanzioni Sanzione Normale Attenuata Aggravata Quadruplo Minimo Massimo Minimo Massimo Minimo Massimo Art. 161 6.000 36.000 2.400 14.400 12.000 72.000 144.000 Art.162 Comma 1 10.000 60.000 4.000 24.000 20.000 120.000 240.000 Comma 2 1.000 6.000 400 2.400 2.000 12.000 24.000 c. 2-bis 10.000 120.000 4.000 48.000 20.000 240.000 480.000 c. 2-ter 30.000 180.000 12.000 72.000 60.000 360.000 720.000 c. 2-quater 10.000 120.000 4.000 48.000 20.000 240.000 480.000 Art.162-bis 10.000 50.000 20.000 100.000 200.000 Art.163 20.000 120.000 8.000 48.000 40.000 240.000 480.000 Art.164 10.000 60.000 4.000 24.000 20.000 120.000 240.000 Art.164 comma 2 50.000 300.000 1.200.000

Grazie! Seguici su via A. Dominutti, 2 - Verona tel. 045 8378311 www.vecomp.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back