General Data Protection Regulation UE 2016/679

Documenti analoghi
IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Regolamento UE 2016/679 in materia di protezione dei dati personali

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

regolamento UE 679/16

Crime Risk Insurance System

Sezione Trattamento Dati

Il nuovo regolamento privacy dell Unione Europea:

Multidisciplinarietà, forte integrazione delle competenze, specializzazione.

Cos è il GDPR? General Data Protection Regulation

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

GDPR. Regolamento Europeo Protezione Dati Personali

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Incontri di formazione

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

DATA PROTECTION E PRIVACY OFFICER

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Informativa per la clientela di studio

G DP R - Cy b e r - Li fe P rotection

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

2 giorni 25 MAGGIO 2018

GDPR: il nuovo regolamento Privacy

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Regolamento Europeo sulla protezione dei dati personali

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

GDPR: COSA DEVE FARE L IMPRESA?

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

6 cose da sapere sul GDPR

Processi, Tool, Servizi Professionali

MEMO. Regolamento UE 2016/679 Privacy

Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

Regolamento (UE) 679/2016 Affrontare il GDPR come un Sistema di Gestione

Come adeguare il tuo sito web e la tua attività alle normative

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

MIL-QOD /MGadg. Agyo Privacy. Overview

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

Milano, 13 ottobre 2016

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

PRESENTAZIONE DEL CORSO DI ALTA FORMAZIONE MANAGERIALE DATA PROTECTION OFFICER ( RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI)

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

La Privacy nell amministrazione del personale

General Data Protection Regulation (GDPR) started are you ready? 25 MAGGIO 2018

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

La corretta gestione dei processi informatici del nuovo GDPR

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

GDPR da Obbligo ad Opportunità ASL BENEVENTO

Rete di Comunicazione FSE Roma, 20 novembre 2018

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

Diventa Data Protection Officer

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Cybersecurity e Hardware: che cosa prevede il GDPR

Your Reliable IT Solution Partner.

SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

IL SINDACO. - L introduzione del concetto di responsabilizzazione (c.d. Accountability) del Titolare del trattamento;

Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Prot. N 3CXXX Bologna, XX Maggio 2017

BILETTA MAZZOTTI CERIOLI & ASSOCIATI

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

GDPR: cosa devono fare le aziende per mettersi in regola?

GDPR: azioni raccomandate dal legale

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

Il GDPR. Le nuove regole privacy per i COMUNI. Dott.ssa Maria Pia Giovannini ex dirigente Agid 17 Maggio 2018

Transcript:

Breve Guida ai concetti fondamentali General Data Protection Regulation UE 2016/679 Regolamento Generale sulla Protezione dei Dati

Introduzione Dopo tanta attesa, lo scorso 4 maggio 2016 (in vigore dal 25 maggio) è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento Generale per la Protezione dei Dati (o GDPR - General Data Protection Regulation UE 2016/679) con efficacia definitiva (e scadenza per eventuali adeguamenti) il 25 maggio 2018. Si tratta di un Regolamento attraverso il quale la Commissione Europea si pone lo scopo di rafforzare ed omogeneizzare tra tutti gli stati membri dell'unione Europea la protezione e il trattamento dei dati personali delle persone fisiche (cittadini), oltre che a disciplinare il tema della circolazione dei dati, obbligando quindi tutti i Titolari del trattamento dei dati (anche con sede legale al di fuori dell'ue) che trattano dati di persone fisiche residenti nell'ue ad osservare ed adempiere agli obblighi previsti da tale Regolamento. Il Regolamento inoltre, dal 25 maggio 2018, andrà a sostituire la Direttiva 95/46/CE e abrogherà la normativa vigente di ciascun Stato membro dell'ue, che nel caso italiano si traduce nell'abrogazione in toto del D.Lgs 196/2003 "Codice per la protezione dei dati personali". Inoltre, non essendo una "Direttiva", esso non richiede alcuna forma di legislazione applicativa da parte degli Stati membri dell'unione Europea, diventando, di fatto, efficace alla data sopracitata. Il GDPR è la "versione europea" di regolamento sul controllo dei dati che si estende ad altre giurisdizioni. Altre normatve simili comprendono il Privacy Act in Australia, l Ant-Spam Law in Canada, la Cybersecurity Law in Cina et la Personal Data Localizaton Law in Russia. Il GDPR riprende e sviluppa i concetti classici nel campo della protezione dei dati personali ma introduce altresì alcuni nuovi concetti, che rappresentano un'assoluta novità nel panorama legislativo nazionale ed europeo, tra cui: la predisposizione del Registro dei Trattamenti a carico dei Titolari, tenendo conto degli obblighi previsti dall'art. 30, che potrà contenere anche ulteriori elementi come l'elenco degli applicativi software utilizzati; la stesura e/o modifica della documentazione, come l'aggiornamento delle informative secondo gli ulteriori elementi previsti dal Regolamento, oltre all'introduzione di nuovi documenti, come l'atto di nomina del DPO (Data Protection Officer - Responsabile della Protezione dei Dati);

la definizione di policy di sicurezza ed effettuare la valutazione dei rischi, includendo le misure tecniche e organizzative da adottare con riferimento agli obblighi del Titolare del trattamento di garantire (e dimostrare) la conformità rispetto a quando previsto dal GDPR (c.d. principio di "accountability"); l'obbligo da parte del Titolare di comunicazione all'autorità Garante tutte le violazioni di dati personali che si siano verificate (c.d. "data breach" es. perdita di dati, violazione di account di posta, furto di identità, ecc...), che implica la definizione di procedure a tale scopo, che siano idonee a scoprire eventuali violazioni verificatesi, generare un adeguata reportistica e individuare le conseguenze che dalle stesse derivano; prevedere la valutazione di impatto di ogni trattamento - DPIA Data Protection Impact Assessment - in particolar modo riferita ai trattamenti considerati "a rischio", ad esempio basati su tecnologie molto innovative (smart). l GDPR comunque non specifica quali trattamenti debbano ritenersi a rischio, per cui sarà onere del Titolare compiere una valutazione caso per caso, tenendo conto anche delle indicazioni pratiche fornite dalle linee guida del gruppo di lavoro WP29 dell Unione Europea. E' auspicabile che il GDPR si ponga come un cambio di prospettiva rispetto alla disciplina della privacy vigente, non contenendo piu meri oneri burocratici ma imponendo, al contrario, di considerare la data protection come parte integrante e quotidiana di tutti i processi aziendali.

Domande e Risposte sul GDPR Cosa devo fare? Il GDPR impone un diverso approccio alla data protection, superando la logica del "minimo indispensabile" e obbligando le organizzazioni ad essere proattive nell'applicazione di misure idonee ed adeguate in quanto saranno chiamate a dimostrarne l'applicazione in caso di data breach secondo il principio di "accountability". Cosa cambia per la mia Azienda? Il GDPR contiene, insieme ad alcune conferme di elementi già noti nel campo della protezione dei dati personali, numerosissime novità: il principio di "accountability", i nuovi parametri connessi alla privacy by design e privacy by default, i registri dei trattamenti a carico dei titolari, il DPIA, le nuove regole sui data breaches e la figura del DPO. Solo Privacy? Il GDPR regolamenta la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Non si tratta solamente di privacy ma piu in generale di protezione dell'intero ecosistema di gestione dei dati, aprendo di fatto una vera e propria reingegnerizzazione dei processi aziendali in termini di data protection. Esistono delle sanzioni? E' previsto un aumento dei rischi e delle responsabilità, sia di carattere civile (cambia la responsabilità per i danni arrecati per effetto del trattamento di dati personali) sia di carattere amministrativo. Si rischiano sanzioni fino a 20.000.000 di euro o addirittura fino al 4% del fatturato mondiale annuo.

Come può aiutarti Next Data Aspetti generali e normativi Grazie alle nostre partnership, mettiamo a disposizione i nostri esperti legali in merito a: Il nuovo Regolamento UE n. 679/2016 sulla data protection Guida Applicativa del Garante Privacy del 28 aprile 2017 Novità introdotte e differenze rispetto alla normativa nazionale Accountability: l'assetto delle responsabilità del Titolare e del Responsabile del trattamento I concetti di Privacy by design e privacy by default Il registro delle attività di trattamento Gli adempimenti in caso di data breaches Il DPIA - Data Protection Impact Assessment - e la sicurezza dei dati La consultazione preventiva del Garante Il rafforzamento dei diritti dell'interessato Diritto di accesso Diritto di rettifica Diritto alla cancellazione ("diritto all oblio") Diritto di limitazione di trattamento Diritto alla portabilità dei dati Diritto di opposizione Le Linee Guida sul DPO adottate dal Gruppo Art. 29 il 13 dicembre 2016 Quando e perché nominare un DPO La posizione e i compiti del DPO

Aspetti organizzativi Ti forniamo supporto e affiancamento nei processi decisionali che riguardano: Cosa cambia nei rapporti con soci-persone fisiche e soci-persone giuridiche Cosa cambia nei rapporti con fornitori, responsabili esterni al trattamento ed altre figure interessate Le sanzioni e le responsabilità Il diritto al risarcimento e le responsabilità connesse L aggravamento delle sanzioni amministrative pecuniarie Aspetti tecnologici Infine, i nostri esperti tecnici sono consulenti in tema di: Endpoint Protection & Encryption Cancellazione sicura dei dati Backup, backup copy e backup as a service Disaster Recovery & Business Continuity Security Management & security monitoring Desideri conoscere la nostra proposta completa in tema di GDPR? Contattaci al numero 0532 1716257 oppure scrivici a gdpr@next-data.com Next Data 2017

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back