GDPR e infrastrutture critiche

Documenti analoghi
GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

Prossimo Regolamento UE

La privacy per lo studio legale

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

MIL-QOD /MGadg. Agyo Privacy. Overview

Academy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale

ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

L effetto del Regolamento generale sulla Pubblica amministrazione

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

PRIVACY E REGOLAMENTO UE 679/2016 Cosa è davvero necessario fare

Introduzione... CAPITOLO 2 IL DATO SANITARIO 1. Premessa Natura giuridica e trattamento: cenni... 16

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Your Reliable IT Solution Partner.

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE

Processi, Tool, Servizi Professionali

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni Milano, 14 maggio 2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

Ordine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono

GDPR: cosa devono fare le aziende per mettersi in regola?

Necessità di un approccio sistemico

La nuova Privacy Aspettative delle imprese

Crime Risk Insurance System

Il nuovo regolamento privacy dell Unione Europea:

Ciclo di incontro formativi Lezioni di aggiornamento anno 2019

Cos è il GDPR? General Data Protection Regulation

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

Convegno Annuale AISIS

Incontri di formazione

Il Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli

Il regolamento UE 679/2016 sulla protezione dei dati personali Principali novità

ADEMPIMENTI PRIVACY ALLA LUCE DEL NUOVO REGOLAMENTO UE N. 679/2016

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Protezione dei dati, privacy e sicurezza informatica

6 cose da sapere sul GDPR

Sezione Trattamento Dati

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

GDPR General Data Protection Regulation Regolamento UE 2016/679 in materia di Privacy

Come adeguare il tuo sito web e la tua attività alle normative

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

GDPR: COSA DEVE FARE L IMPRESA?

Sguang informatica srl

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

FarmaPrivacy La soluzione Federfarma

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

Regolamento generale sulla protezione dei dati GDPR UE 2016/679. Alberto Galvani

L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione

OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

GDPR: ISTRUZIONI PER L USO

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

LE NOVITÀ DEL GDPR, FINANZIARIO E ASSICURATIVO CON PARTICOLARE RIFERIMENTO ALLA TUTELA DELLA PRIVACY IN AMBITO BANCARIO,

Regolamento UE 2016/679 in materia di protezione dei dati personali

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

Sistemi informativi in ambito sanitario e protezione dei dati personali

DATA PROTECTION E PRIVACY OFFICER

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

BIANCA MARIA BARON & VALERIA ANDRETTA

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

LA PROTEZIONE DEI DATI PERSONALI UN ANNO DOPO

FAQ - PRIVACY (Regolamento Europeo 679/ in vigore dal 25 maggio 2018)

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Corso di perfezionamento DPO

Informativa per la clientela di studio

Privacy. Seminario informativo Estratto materiale. Il nuovo Regolamento Europeo 679/2016 IL NUOVO REGOLAMENTO EUROPEO 679/2016.

GDPR: il nuovo regolamento Privacy

Cybersecurity e Hardware: che cosa prevede il GDPR

Le novità del GDPR. 13 Ottobre FILOMENA POLITO DATA PROTECTION OFFICER e Presidente di APIHM

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

GDPR: azioni raccomandate dal legale

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

IL NUOVO REGOLAMENTO PRIVACY

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

DETERMINAZIONE DEL DIRETTORE. Determina n del giorno 08/06/2018

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Blockchain e protezione dei dati personali: il valore del dato personale

Fiscal Approfondimento

Transcript:

Principali punti di attenzione 28 marzo 2018 Rosario Imperiali Gruppo Imperiali

Sommario Generale Panoramica IC e GDPR Modello organizzativo Personal data breach 1 2 3 4 5 6 Mappatura trattamenti By design e gestione del rischio Gestione terze parti 2

1 Panoramica IC e GDPR 3

Infrastrutture critiche: l ambito Direttiva 2008/114/CE D.lgs. N. 61/2011 Fonti energetiche Telecomunicazioni Infrastruttura che è essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione Risorse idriche Fonti alimentari Sanità Trasporti Banche e servizi finanziari Sicurezza, protezione e difesa civile 4

Informazioni Critiche e GDPR a confronto Tutela delle informazioni sensibili relative all IC Ruoli data protection Responsabile della protezione dell IC Protezione dei dati personali 5

Il valore dei dati personali 6

Fonte: Il Sole 24 Ore del 23/1/2018

IL POTERE DEI DATI APPLE AMAZON ALPHABET MICROSOFT Prime 4 società per capitalizzazione al mondo - Tutte digitali Superano assieme il PIL italiano 10 anni fa 50 MILIARDI 15 MILIARDI 80 MILIARDI POSIZIONI DI TESTA (GOOGLE) Oggi 620 MILIARDI 400 MILIARDI 560 MILIARDI 470 MILIARDI 8

L economia dei dati I dati sono diventati un asset strategico, considerato l oro nero odierno 9

Il GDPR in una slide 10

Il GDPR in una slide Si richiede la capacità dell azienda Titolare di effettuare un adeguata valutazione del rapporto tra rischi individuati e misure tecnico-organizzative adottate e di dimostrarlo. 1 1. ACCOUNTABILITY 2. RISCHIO 3. MISURE 4. VALUTAZIONE DI ADEGUATEZZA 11

2 Mappatura trattamenti 12

Mappatura e registro dei trattamenti 2 3 Censimento 1 Trattamenti Registro dei trattamenti 13

3 Sistema e modello organizzativo DP 14

Il Sistema di Gestione DP Supervisione Indipendente DPO - Art. 37 Documentazione di Sistema Registro - Art. 30 Progettualità e struttura del Sistema Accountability - Art. 24 Approccio basato sul rischio Misure tecnico-organizzative Valutazioni di adeguatezza - Art. 35 Modello organizzativo DP Relazioni infragruppo Outsourcer Implicazioni 15

4 DP by design e gestione del rischio 16

Gestione del rischio data protection 2 RISCHIO 1. ACCOUNTABILITY 3 MISURE 4 VALUTAZIONE DI ADEGUATEZZA Obbligo di tenuta del Registro trattamenti (art. 30.5)! RISCHIO INCIDE SU Responsabilità (art. 24) Rapporto Titolare/Responsabile [Considerando (81)] Compiti del DPO (art. 39.2) Nomina del Rappresentante nazionale (art. 27) 17

Progettualità come espressione di accountability RESPONSABILIZZAZIONE Adeguatezza Valutazione e rischio Tempestività Progettualità PRIVACY BY DESIGN Per adempiere (Registro, Aumentata trasparenza, Oscuramento dati, Garanzie, ) PRIVACY BY DEFAULT Per facilitare il diritto (es. minimizzazione, limiti finalità, data retention, ) 18

5 Personal data breach 19

L impatto del data breach in borsa La violazione di dati personali è un crollo di fiducia e di patrimonio 20

L impatto del data breach Non tutte le violazioni di dati personali hanno lo stesso impatto 21

Data Breach: in sintesi Notifica interessati senza ritardo se rischi elevati Titolare documenta ogni violazione Disponibile per Garante su richiesta DATA BREACH! Misure adeguate Evitare data breach Notifica tempestiva Ridurre conseguenze Obbligo notifica per tutti i titolari Notifica entro 72h all Autorità 22

6 Gestionte terze parti 23

La filiera del data protection L azienda che affida attività di trattamento ad un fornitore terzo deve contrattualizzare il rapporto vincolando il terzo al GDPR Titolare Responsabile Il fornitore che intende sub-appaltare operazioni di trattamento deve vincolare il sub-appaltare alle medesime condizioni DP ed ottenere il preventivo consenso del committente. L appaltatore rimane responsabile dell operato del sub. sub- Responsabile 24

Flussi internazioni di dati personali L azienda che trasmette dati personali verso paesi considerati privi di adeguata protezione deve sottoscrivere con l importatore, specifici contratti approvati dalla Commissione UE 25

Conclusioni 1 Le IC devono essere protette da calamità naturali ed eventi umani ma, a loro volta, devono proteggere i dati personali che trattano. 2 I dati personali sono anche un asset di valore per l azienda. 3 Il GDPR richiede all azienda di creare al proprio interno un sistema di compliance basato sulla valutazione del rischio e la responsabilizzazione («accountability»). 4 La disciplina GDPR sul Data Breach si applica a tutte le aziende o enti pubblici, riguarda solo i dati personali, prevede obblighi di notifica tempestiva e si aggiunge ad altre norme al riguardo. Avv. Rosario Imperiali Gruppo Imperiali rosario.imperiali@imperiali.com Ros_Imperiali 5 Il GDPR prescrive un articolata gestione delle terze parti e dell intera supply chain, particolarmente critica per le IC. in Rosario Imperiali Rosario Imperiali

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back