L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Documenti analoghi
L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Regolamento UE 2016/679by 2018

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

IL DIRITTO ALLA PRIVACY

Programma. in collaborazione con

ATTO DI INFORMAZIONE

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679 nei confronti dei donatori

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679. nei confronti di Clienti Soci

regolamento UE 679/16

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

Tribunale di Bologna

INFORMATIVA PRIVACY AI SENSI DELL ART. 13 DEL REGOLAMENTO UE 2016/679 (Informativa aggiornata al 25 maggio 2018)

Studio Barozzi Commercialisti INFORMATIVA PRIVACY CLIENTI COMMERCIALISTI

INFORMATIVA PRIVACY. Egregio cliente

Sezione Trattamento Dati

Policy sulla conservazione dei Dati Personali

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Il GDPR per le istituzioni dell UE: i diritti delle persone nell era digitale

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

INFORMATIVA PRIVACY AI SENSI DEGLI ARTT. 13 e 14 DEL REGOLAMENTO UE 2016/679

LEGA NAVALE ITALIANA

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

Dichiaro di aver preso visione dell informativa privacy riportata e accettare i trattamenti per la finalità di marketing come riportate.

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

PRIVACY POLICY. Board of European Students of Technology

Aspetti del Regolamento UE 2016/679

Informativa resa ai sensi dell'art. 13 del regolamento UE 2016/679 (GDPR)

La sua privacy è importante per noi.

Regolamento UE 2016/679 in materia di protezione dei dati personali

A cura dell Avv. Federica Spuri Nisi

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Gennaio Sede e stabilimento: GROWERMETAL s.r.l. Unipersonale Via Nazionale, CALCO ( LC ) Italia

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

Accordo per il trattamento di dati personali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

INFORMAZIONI DA FORNIRE PER LA RACCOLTA E IL TRATTAMENTO DEI DATI PERSONALI.

LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

Politica Protezione dei Dati Personali

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! " Art. 13 Informativa Codice

Informazioni obbligatorie in materia di protezione dei dati personali

ii per Trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza

INFORMATIVA PARTECIPAZIONE EVENTI

Il nuovo regolamento privacy dell Unione Europea:

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

INFORMATIVA SULLA PRIVACY

PRIVACY: I MODULO Corso di formazione per gli incaricati al trattamento

DOMANDA DI ISCRIZIONE ANNO 2019

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL REGOLAMENTO EU N. 679/16

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

DATI IDENTIFICATIVI (è obbligatoria la compilazione dei campi contrassegnati con *) Si allega :

Adesione al Club Imprese Storiche

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR) - Clienti -

Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

La nuova Privacy Aspettative delle imprese

Informativa sul trattamento dei dati personali

Informativa per il trattamento dei dati personali

GDPR e nuova norma italiana

INFORMATIVA FORNITORI

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (PRIVACY) SISTEMI VIDEOSORVEGLIANZA (Art Regolamento Europeo Privacy 679/2016)

GDPR e obblighi antiriciclaggio

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

1. Oggetto del trattamento

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016

2 giorni 25 MAGGIO 2018

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

INFORMATIVA PRIVACY ex articolo 13 del Regolamento UE 2016/679

GARA EUROPEA A PROCEDURA APERTA PER LA REALIZZAZIONE DI UNA RETE DI HUB CULTURA-SOCIALITÀ-LAVORO SUL TERRITORIO REGIONALE

Transcript:

REGOLAMENTO EUROPEO DATA PROTECTION 679/ 2016 L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION Corso introduttivo al nuovo regolamento UE in materia di protezione dei dati 7 settembre 2017 Gubbio

IL PERCORSO DELLA NORMATIVA EUROPEA q Iter legislativo durato oltre 4 anni (2012-2016) q Il Regolamento entra in vigore il 24 maggio 2016 q Concessi agli Stati membri due anni per recepire le disposizioni nel diritto nazionale con apposite norme. q Dal 25 maggio 2018 le disposizioni saranno direttamente applicabili in tutta l'unione europea.

OBIETTIVO DELLA NORMATIVA consulenza aziendale data protection & auditing Parità di condizioni per i cittadini europei Norme più rigide sulla protezione dei dati per consentire ai cittadini di controllare maggiormente i loro dati (l interessato è al «centro») Sanzioni severe (fino a 20 mln di euro o 4% del fatturato mondiale annuo) La mancanza di fiducia nelle vecchie regole di protezione dei dati ha impedito un pieno sviluppo dell'economia digitale Il 15% delle persone sente di avere il controllo completo delle informazioni fornite in rete

ORGANIZZARE UN CORRETTO SISTEMA DP L implementazione di un sistema Data protection presuppone alcune domande preliminari per l azienda: 1. se tratta dati personali 2. quali dati personali tratta 3. come tratta i dati personali q Chi agisce nel trattamento (ruoli) q Perché vengono trattati i dati (finalità) q

TRATTAMENTO DI DATI PERSONALI 1. se tratta dati personali 4 qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione

DATI PERSONALI 2. Quali dati personali 4 qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale dipendenti CONSUMATORI fornitori CV CLIENTI Utenti web?

PRINCIPI DI LICEITA DEL TRATTAMENTO v Dati trattati modo modo lecito, corretto e trasparente v Finalità determinate, esplicite e legittime 5 v Trattamento compatibile con la finalità v Dati adeguati, pertinenti e limitati a quanto necessario v Dati esatti e aggiornati 3. Come tratta i dati personali v Adozione di misure per cancellare o rettificare tempestivamente i dati inesatti v Dati conservati per un tempo non superiore al conseguimento delle finalità v Misure tecniche e organizzative per adeguata sicurezza e protezione

ACCOUNTABILITY Il nuovo concetto di responsabilizzazione comporta per il Titolare il compito di mettere in atto misure tecniche e organizzative adeguate per garantire la conformità al Regolamento 5 Il titolare del trattamento è competente per il rispetto dei principi del regolamento ed in grado di comprovarlo 24 Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento.

LE PRIME AZIONI DA AVVIARE IN AZIENDA 1. Mappatura dei trattamenti (HR, Vendite, IT, MKTG, ) 2. Identificazione dei soggetti che intervengono nel trattamento Titolare, co-titolare Responsabili (esterni, interni se del caso) Nomine/atti giuridicamente vincolanti Incaricati Ø Data Protection Officer (DPO) 3. formazione 32 Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento

LA MAPPA DEL TRATTAMENTO consulenza aziendale data protection & auditing la consapevolezza del Titolare parte dalla conoscenza del flusso dei dati Origine (interessato, terzi) dato a chi viene comunicato Chi lo tratta Finalità Modalità Tempi Livelli di accesso Realizzare una mappatura di tutti i trattamenti realizzati in azienda

I RUOLI TITOLARE: soggetto (persone fisica, giuridica, ente..) che determina le finalità e i mezzi del trattamento È l azienda nel suo complesso RESPONSABILE: soggetto (persone fisica, giuridica, ente..) che tratta i dati per conto del Titolare Interno opportuno in realtà complesse, soggetto di alto profilo e competenza esterno obbligatorio per outsourcing attività Atti giuridico scritto controfirmato per accettazione con vincoli prestabiliti INCARICATO: persona che ha accesso ai dati personali e agisce sotto l autorità del Titolare o del Responsabile Tutti i lavoratori individuati con istruzioni privacy per le sole specifiche mansioni della propria attività

FORMAZIONE 29 Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento 32 Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento Definire piani di formazione per tutti i soggetti che intervengono nel trattamento (verifiche, sessioni refresh, )

INFORMATIVA Continua a rappresentare il «PASSAPORTO» del trattamento è OBBLIGATORIA SEMPRE CONCISA CHIARA E INTELLEGIBILE SCRITTA/CON MEZZI ELETTRONICI q Identità Titolare q Finalità e base giuridica q Soggetti a cui vengono comunicati i dati (categorie destinatari) q Trasferimenti extra UE e garanzie adottate q Periodo di conservazione q Diritto accesso e portabilità q Diritto revoca consenso (se applicabile) q Diritto reclamo reclamo Autorità controllo q Natura obbligatoria o facoltativa e conseguenze q Esistenza processo automatizzato di profilazione, logiche e conseguenze Verifica necessità adeguamento informative

BASE GIURIDICA DEL TRATTAMENTO Condizioni necessarie per rendere legittimo il trattamento q Esecuzione contratto o misure pre-contrattuali q Obblighi di legge q Salvaguardia interessi vitali q Interesse pubblico q Perseguimento legittimo interesse del Titolare q CONSENSO Identificazione base giuridica indicazione nell Informativa- impostare modalità per documentarla

CONSENSO Necessario in assenza di altre base giuridiche per rendere legittimo il trattamento 7 q INFORMATO q SPECIFICO q LIBERO q INEQUIVOCABILE q GRANULARE E SPECIFICO PER SINGOLA FINALITA q REVOCABILE CON LA STESSA FACILITA CON CUI VIENE CONCESSO Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il proprio consenso al trattamento dei propri dati personali. Impostazione procedure per tracciabilità/gestione consensi Adeguamento sistemi

DIRITTI DEGLI INTERESSATI consulenza aziendale data protection & auditing All interessato viene riconosciuto il controllo dei propri dati q Diritti di accesso q Diritto alla correzione dei dati inesatti e non aggiornati q Diritto alla cancellazione dei dati (oblio) q Diritto di sottrarsi a decisioni automatizzate e profilazione q Diritto di sottarsi al marketing diretto q Diritto alla portabilità dei dati Tempi di riscontro è 1 mese (+ 2 se complessa) Impostazione procedure per garantire la copertura di tutti i diritti degli interessati, compresa cancellazione e portabilità Aggiornamento delle procedure per rispetto dei tempi di riscontro delle istanze e per giustificare eventuale diniego

IN GENERALE I NUOVI ADEMPIMENTI 37 24 30 Accountability e obbligo della prova Data protection Officer (DPO) enti pubblici, monitoraggio su larga scala, dat particolari su larga scala Registro dei trattamenti > 250 dipendenti, non occasione e dati «particoliari» con rischi per l interessato 25 33 Privacy by design e by default 35 Valutazione d impatto e consultazione preventiva Data breaches 40-42 Codici di condotta e certificazioni

PMI Semplificazioni e deroghe per piccole e medie imprese le istituzioni e gli organi dell'unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell'applicare il regolamento Codici di condotta e certificazioni NO registro trattamenti

Grazie per la vostra attenzione b.moretti@outlook.it +39 392.3968670

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back