Privacy e Protezione dei dati

Documenti analoghi
NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

Regolamento UE 2016/679 in materia di protezione dei dati personali

La Responsabilità della Privacy

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Bologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale

Sezione Trattamento Dati

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

Il Dottore Commercialista e la privacy

GDPR: il nuovo regolamento Privacy

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

Convegno Annuale AISIS

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI

Indice. Prefazione. Nozione del dato personale e del trattamento dei dati. pag. di Franco Pizzetti. Capitolo Primo

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

GDPR: cosa devono fare le aziende per mettersi in regola?

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

DATA PROTECTION IMPACT ASSESSMENT. Tra obbligo e opportunità

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

Cos è il GDPR? General Data Protection Regulation

regolamento UE 679/16

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

Cosa fare nel caso in cui i dati personali vengano violati? (c.d. «Data Breach»)

2 giorni 25 MAGGIO 2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

COS E IL GDPR GENERAL DATA PROTECTION REGULATION. Avv. Viviana Raisi

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Gen.D. Gennaro Vecchione

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Informativa per la clientela di studio

Seminario Formativo. Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv.

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

GDPR: Adempimenti e sanzioni. Valentina Amenta

LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY

Regolamento Europeo 2016/679

L ATTIVITA ISPETTIVA E SANZIONATORIA: IL RUOLO DELLA GUARDIA DI FINANZA

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

A TUTTI I CLIENTI LORO SEDI. Circolare n /04/2018. Oggetto: Tutela dei dati personali Nuova disciplina della privacy

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

Il nuovo modello di gestione della privacy Davide Grassano

le novità della normativa privacy per i liberi professionisti

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Privacy in azienda: Il GDPR e l impatto sulle aziende

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Crime Risk Insurance System

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Il nuovo regolamento privacy dell Unione Europea:

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Necessità di un approccio sistemico

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

G.D.P.R. Il Regolamento Europeo sulla protezione dei dati Regolamento Ue 679/2016

e-privacy XX 2016 Gli ecosistemi delle professioni legali tra privacy e big data nelle normative italiana e europea

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.

6 cose da sapere sul GDPR

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Il Professionista Europeo della Privacy

La normativa Europea sulla privacy

MIL-QOD /MGadg. Agyo Privacy. Overview

Soluzioni professionali per la Privacy e la Sicurezza Informatica CHECK-LIST GDPR

Multidisciplinarietà, forte integrazione delle competenze, specializzazione.

Descrizione del progetto formativo

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

STUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI

Ministero dell Istruzione, dell Università e della Ricerca

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

IIS CODOGNO. Comunicazione. N. 9 AR COMUNICAZIONE INTERNA. da: Dirigente Scolastico. a: personale docente e non docente IIS Codogno

Informazioni Generali Privacy DPSS Sanzioni Amministrative e Penali

Le novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM

SOLUZIONE APPLICATIVA PER LA GESTIONE E IL CONTROLLO DEI TRATTAMENTI DI DATI PERSONALI IN AMBITO ENTERPRISE

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

GDPR REGOLAMENTO (UE) N. 679/2016 I NECESSARI ADEMPIMENTI TRA NUOVI OBBLIGHI E NUOVE SANZIONI

LA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE

La privacy per lo studio legale

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

General Data Protection Regulation UE 2016/679

CAPO I Principi generali. CAPO II Obblighi per il titolare del trattamento

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

Cybersecurity e Hardware: che cosa prevede il GDPR

Ente committente Progetto Formazione s.c.r.l. con sede a Pollein Località Autoporto 14/u, tel , pec

Transcript:

Messina 15 marzo 2018 Privacy e Protezione dei dati Adeguamento al nuovo Regolamento Europeo 2016/679 Dr.ssa Alessandra Piccolo

Privacy come? Sicuramente non come una tassa Sicuramente non come un aggravio di lavoro Indispensabile in un momento di cambiamento

Rivoluzione Elettronica

Nuovo modo di intendere la Privacy Dal diritto alla Riservatezza the right to be alone Cospicua produzione normativa Diritto alla Protezione del Dato

Dalla Privacy alla Protezione dei Dati La disciplina della Protezione dei dati nasce proprio da questo assunto Il diritto dell Interessato a controllare come vengono trattati i propri dati significa richiedere e pretendere da chi ha raccolto i dati (Titolare del Trattamento), livelli di sicurezza commisurati alla loro natura e alle finalità della raccolta

Dalla Privacy alla Protezione dei Dati Il secondo fattore è che la privacy è classificata come attività pericolosa ai sensi dell art. 2050 c.c. Chiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.

Dalla Privacy alla Protezione dei Dati Concetto riaffermato e scolpito nell art. 82 del nuovo R.E. 2016/679 Chiunque subisca un danno materiale o immateriale causato dalla violazione del presente regolamento, ha il diritto di ottenere il risarcimento del danno dal Titolare del Trattamento o dal Responsabile del Trattamento

Novità introdotte Dal R.E. 2016/679 Al Titolare del Trattamento è affidato l'incarico di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati; il Titolare deve essere quindi in grado di dimostrare di avere adottato misure giuridiche adeguate ed efficaci, organizzative e tecniche, per la protezione dei PRINCIPIO DI RESPONSABILIZZAZIONE dati personali, elaborando specifici modelli organizzativi

Novità introdotte Dal R.E. 2016/679 La normativa comunitaria indica agli addetti al trattamento che è necessario tutelare i dati sin dalla fase di sviluppo, progettazione. In altre parole, ove il titolare intenda trattare dati altrui, deve già aver previsto un sistema che sin dall'inizio dell'attività, limiti possibili violazioni dei dati raccolti. Il responsabile del trattamento deve garantire che siano trattati di default solo i dati personali necessari per ciascuna finalità specifica del trattamento; il trattamento by default è finalizzato a impostare a priori la massima protezione dei dati attraverso il loro minimo trattamento, sia in fase di raccolta sia in fase di trattamento successivo all'acquisizione dei dati personali, secondo i principi di necessità, pertinenza, adeguatezza e non eccedenza rispetto alle finalità.

Novità introdotte Dal R.E. 2016/679 DPIA Valutazione di impatto sulla protezione dei dati Obbligatoria in tutti i casi in cui il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche REGISTRI DEI TRATTAMENTI Organizzazioni con più di 250 dipendenti Trattamenti che presentano rischi per i diritti e le libertà dell interessato Dati sensibili Dati relativi a condanne penali e reati DATA BREACH NOTIFICATION impone al Titolare del Trattamento di notificare all'autorità di controllo la violazione di dati personali (data breach) entro settantadue ore dal momento in cui ne viene a conoscenza

Sanzioni e Responsabilità Art. 84 GDPR 1. Gli Stati membri stabiliscono le norme relative alle altre sanzioni per le violazioni del presente regolamento e adottano tutti i provvedimenti necessari per assicurarne l applicazione. Tali sanzioni devono essere effettive, proporzionate e dissuasive. 2. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 al più tardi entro 25 maggio 2018, e comunica senza ritardo ogni successiva modifica. Corpo della Guardia di Finanza scelta dal Garante per effettuare i controlli

Illeciti amministrativi e Illeciti Penali Illeciti Amministrativi Omessa o inidonea informativa all interessato (art.161) Da 6.000 a 36.000 Trattamento illecito dei dati Illeciti Penali Arresto da 6 a 18 mesi Cessione di dati in ad altro titolare in violazione dell art. 16 lett.b (art.162) Omessa o incompleta notificazione al Garante Da10.000 a 60.000 Da 20.000 a 120.000 Mancata adozione delle misure minime Inosservanza dei provvedimenti del Garante Mancato consenso Da10.000 a 120.000 Falsità nelle dichiarazioni al Garante Arresti sino a 2 anni Arresto da 3 mesi a 2 anni Arresto da 6 a 3 anni le sanzioni previste nel regolamento sono di importi molto elevati fino al 20 milioni di euro, o per le imprese, il 4% del fatturato mondiale annuale. Il principio generale è che una violazione del regolamento dovrà comportare una imposizione di sanzioni equivalente in tutti gli Stati membri

Come fare per mettersi in regola

Come fare per mettersi in regola

Come fare per mettersi in regola Iniziare un percorso di adeguamento e poter dimostrare le azioni implementate e quelle ancora da fare, opportunamente inserite all interno di un piano d azione Fare un analisi approfondita dello stato dell arte Risorse umane coinvolte, risorse informatiche utilizzate, presenza di archivi cartacei, risorse in Outsourcing Verifica dei dati effettivamente trattati Dipendenti, Fornitori, Clienti, Pazienti Tipologia di dati Personali, sensibili, giudiziari, particolari Confronto con gli addetti al sistema informatico o alla manutenzione degli strumenti Avvio all adeguamento supportati dal proprio Commercialista o da Consulenti Specializzati

Videosorveglianza Adempimenti propedeutici all installazione di un sistema di Videosorveglianza Installazione degli impianti solo in caso di effettiva necessità Tutela del Lavoratore Regolamento e documentazione Ambienti protetti per la visualizzazione delle immagini

Conclusioni Privacy e Protezione del Dato indispensabili in questa fase di cambiamento Rappresentano gli strumenti di tutela Per i nuovi sistemi di comunicazione Per l approccio differente alla compliance aziendale Per l inevitabile interazione con gli altri sistemi di gestione Per l interoperabilità con la Pubblica Amministrazione Per la salvaguardia della propria sfera privata, lavorativa e sociale PRIVACY non onere ma best practise per tutelare noi stessi e proteggere gli altri

Grazie Via Maffei 17 Messina Tel. 090.2400470 www.assoleali.it info@assoleali.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back