LE NOVITA LEGISLATIVE INTRODOTTE DAL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY - GDPR

Documenti analoghi
3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

AGYO PRIVACY. GDPR senza pensieri? Scegli il software in cloud Agyo Privacy

ADEMPIMENTI PRIVACY ALLA LUCE DEL NUOVO REGOLAMENTO UE N. 679/2016

MIL-QOD /MGadg. Agyo Privacy. Overview

MIL-QOD /MGadg. A gyo Privacy. Overview

6 cose da sapere sul GDPR

IN REGOLA CON IL (GDPR) UE 679/2016 REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Crime Risk Insurance System

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

LA DIGITAL TRASFORMATION. Tolentino 17 Maggio 2018

Spazio di archiviazione dei documenti privacy illimitato. Servizio di Formazione e Consulenza a tua disposizione.

FATTURAZIONE ELETTRONICA FRA IMPRESE

Blumatica GDPR (Multiaziendale)

Regolamento UE 2016/679 in materia di protezione dei dati personali

Nuovo Regolamento Europeo sulla Privacy: da sempre Fulcri in prima linea. 25 novembre PharmExpo

EU RO PRI VA CY IL GESTIONALE PER LA PRIVACY IN CLOUD

RISERVATA alla Camera Penale e agli ISCRITTI dell Associazione

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

GDPR: COSA DEVE FARE L IMPRESA?

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

GUIDA ALLA NORMATIVA GDPR VADEMECUM GDPR PER PMI

L arma vincente per l adeguamento al GDPR

Sezione Trattamento Dati

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

regolamento UE 679/16

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Privacy. TeamSystem Privacy in Cloud. in Cloud.it. L applicazione in Cloud per supportare aziende e consulenti nell adempimento del GDPR

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

CONSULENTE DELLA PRIVACY

La nuova Privacy Aspettative delle imprese

Processi, Tool, Servizi Professionali

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

CORSI GDPR (REGOLAMENTO UE

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

GDPR: cosa devono fare le aziende per mettersi in regola?

Il Dottore Commercialista e la privacy

AGYO, LA PIATTAFORMA CLOUD DI TEAMSYSTEM PER LA NEW DIGITAL ENTERPRISE ARCHITECTURE

GDPR La sicurezza e la tutela dei dati sensibili GDPRTUTOR

L esperienza del DPO dopo un anno di attività

22 Maggio, Il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali (GDPR)

DATA PROTECTION E PRIVACY OFFICER

Cos è il GDPR? General Data Protection Regulation

Bologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale

Adeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017

FATTURAZIONE ELETTRONICA FRA IMPRESE. cosa succede con E/satto?

Academy. Costo del corso: 4000,00 euro + IVA (sono previsti sconti o borse di studio per particolari situazioni meritevoli) Parte Generale

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

GDPR. Regolamento Europeo Protezione Dati Personali

Prossimo Regolamento UE

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

CERTIND ITALIA. G-SAFE S.r.l.

In collaborazione con:

AZIENDA s.p.a. Via Mazzini, n Milano (MI) Tel Fax Web :

ALYANTE NON SOLO SOFTWARE: MENTRE L AZIENDA SI TRASFORMA, IL BUSINESS SI ESPANDE

Piano di Audit conformità GDPR 2016/679 Trattamento Dati relativi al servizio di XXXXXXXX (MODELLO A TITOLO ESEMPLIFICATIVO) gg mm aaaa

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

IL NUOVO REGOLAMENTO PRIVACY

Informativa per la clientela di studio

PERCORSO FORMATIVO 1 MODULO. Normativa e Gestione dei Trattamenti

Your Reliable IT Solution Partner.

Introduzione... CAPITOLO 2 IL DATO SANITARIO 1. Premessa Natura giuridica e trattamento: cenni... 16

Il nuovo regolamento privacy dell Unione Europea:

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Mamma, ho perso il GDPR

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

Novità, cambiamenti e attività da intraprendere

General Data Protection Regulation UE 2016/679

FAST GDPR SUITE COMPLIANCE NORMATIVA ED OPPORTUNITÀ

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI (UE 2016/679) IMPLEMENTAZIONE DEL GDPR General Data Protection Regulation

La soluzione Giuffré per adeguare lo Studio Legale al nuovo Regolamento Europeo sulla Privacy

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione

Novità, cambiamenti e attività da intraprendere COME METTERE A NORMA L AZIENDA IN BASE AL NUOVO REGOLAMENTO EUROPEO SUI DATI PERSONALI

Privacy by Design: evoluzione e implicazioni

IL NUOVO REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI GDPR UE 2016/679

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Regolamento (UE) 679/2016 Affrontare il GDPR come un Sistema di Gestione

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

Privacy Manager: il software per gestire il GDPR 2016/679. Paolo Rosetti

MailArchive per l archiviazione sicura delle sul Cloud

Il nuovo modello di gestione della privacy Davide Grassano

Transcript:

LE NOVITA LEGISLATIVE INTRODOTTE DAL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY - GDPR Ing. Stefano Bottari Amministratore Unico Concretix Srl commerciale@concretix.it Ing. Davide Zampieri Consulente area privacy A&A Consulenza info@aeaconsulenza.it

Software e strategia per la tua impresa con più di 25 anni di esperienza nel territorio 1994 2008 2015

Contabilità e amministrazione Vendite, acquisti, magazzino Documenti digitali (fattura elettronica, archiviazione, conservazione sostitutiva) Business intelligence Gestione della produzione Gestione del magazzino con palmari Controllo di gestione Raccolta ordini con ipad Gestione della rete commerciale Organizzazione del marketing Gestione post-vendita E-commerce B2B E-commerce B2C

IL REGOLAMENTO GENERALE (UE) 679/2016 Dal 25 maggio 2018 è entrata in vigore una normativa comune e direttamente applicabile in tutta l Unione Europea e non solo; Non sono necessarie leggi nazionali di recepimento (come avviene per le direttive) né sono ammesse proroghe; La norma si applica al trattamento dei dati personali delle persone fisiche. Non si applica al trattamento dei dati personali nell ambito di attività esclusivamente domestiche o personali; Il Governo italiano, deve adottare entro il 22 agosto prossimo, un decreto legislativo di adeguamento della normativa italiana al GDPR, con riguardo unicamente alle materie in cui lo stesso GDPR prevede la competenza delle normative nazionali. La norma Italiana è il GDPR

DIFFERENZE RISPETTO ALLA VECCHIA NORMA Rispetto alla vecchia norma, il regolamento UE: Non dice concretamente cosa fare; Da delle linee di indirizzo sul comportamento da tenere per preservare i dati degli interessati; Disegna una cornice del quadro che ogni azienda deve dipingere per la propria realtà.

QUALE IMPATTO PER LE AZIENDE Nuovi diritti per l interessato e relativi obblighi per le Aziende; Abolito il criterio delle misure minime che viene sostituito con quello delle misure adeguate (principio di accountability); Introdotti meccanismi di tracciabilità, che imporranno alle aziende di distribuire al loro interno le responsabilità; Estensione a tutte le organizzazioni degli adempimenti in caso di data breach ; Sanzioni pesanti e commisurate al fatturato delle aziende.

IL TRATTAMENTO DEI DATI PERSONALI E Un attività rischiosa (Art. 82 GDPR e Art. 2050 C.C.).

QUALI RISCHI PER L INTERESSATO, «Considerando 75»: DANNI FISICI DANNI MATERIALI DANNI IMMATERIALI DISCRIMINAZIONE FURTO D IDENTITA PERDITE FINANZIARIE PREGIUDIZIO ALLA REPUTAZIONE PERDITA DI RISERVATEZZA

Come adeguarsi alle previsioni del Regolamento Europeo 679/2016

ADEGUARE L AZIENDA AL REGOLAMENTO UE 679/2016 SIGNIFICA DATI Dati comuni Dati Personali Dati particolari Analizzare l azienda per capire: Che tipologia di dati tratta Come li utilizza (trattamenti) Con che tecnologie Le categorie di interessati

ADEGUARE L AZIENDA AL REGOLAMENTO UE 679/2016 SIGNIFICA Definire il ciclo di vita dei dati che intendo trattare (utilizzare), dandosi delle regole e dei modelli per: Raccoglierli Trattarli Eliminarli

ADEGUARE L AZIENDA AL REGOLAMENTO UE 679/2016 SIGNIFICA Formare il personale che deve, per il proprio lavoro, trattare i dati. Formazione: Specifica Continua

ADEGUARE L AZIENDA AL REGOLAMENTO UE 679/2016 SIGNIFICA QUINDI Analizzare i processi di gestione, conservazione e protezione dei dati personali trattati; Strutturare un Modello di Gestione per la Privacy conforme a quanto previsto dalla norma; Aggiornare nel tempo il Modello di Gestione in base all evoluzione dell Azienda.

LA CONFORMITA AZIENDALE Sistema di Gestione Qualità ISO 9001 Sistema di Gestione Ambientale ISO 14001 Sistema di Gestione Organizzativa 231/01 CONFORMITÀ AZIENDALE AGLI STANDARD = REPUTAZIONE Sistema di Gestione della Privacy 679/2016 Sistemi di Gestione e Controllo aziendale Sistema di Gestione Sicurezza sul lavoro ISO 18001

LE OPPORTUNITA PER L AZIENDA Riduzione del rischio di perdita e violazione del patrimonio informativo; Protezione da comportamenti fraudolenti; Trattamento lecito di dati potenzialmente di valore per il business; Tutela dal rischio di contenzioso legale; Miglioramento d immagine aziendale (dimostrando responsabilità nel gestire i dati personali).

I RISCHI DELLA NON CONFORMITA Violazione dei sistemi di sicurezza adottati; Perdita, diffusione o distruzione indebita dei dati raccolti; Gravi sanzioni con multe fino al 4% del fatturato globale annuo o una sanzione di 20 milioni di euro; Rischio di sospensione dell erogazione di un servizio verso i clienti; Perdita di patrimonio informativo; Perdita di reputazione (caso Facebook, class action degli utenti per la privacy violata) e di competitività.

FINO A DOVE CI SI DEVE SPINGERE Con quanto espresso fino ad ora, abbiamo tutti i presupposti per capire come muoverci: Con un check iniziale della nostra azienda per fare il punto della situazione specifica; La valutazione del rischio, se ben sviluppata, dà gli elementi di base, considerando anche una corretta analisi costi/benefici calata sulla realtà di quello che facciamo; Mettere in campo la documentazione richiesta, tagliata su misura ; Tutto questo non deve indurre ad una sottovalutazione di quanto richiesto dal Garante, ma anche non sopravvalutare la complessità dei sistemi da mettere in atto.

QUANTO E CONFORME LA NOSTRA AZIENDA AL GDPR? Spesso siamo indotti a pensare alla situazione della nostra azienda come critica quando non lo è, così come può accadere l inverso. A B Molti dati Pochi dati Pochi trattamenti Dati sensibili Molti trattamenti

GRAZIE PER L ATTENZIONE A&A CONSULENZA S.r.l. Viale della Repubblica 19/B - 31020 Villorba (TV), Italy Tel. 0422.421742 www.aeaconsulenza.it info@aeaconsulenza.it

Agyo Privacy - Panoramica IN CLOUD Nessuna installazione, fruibile ovunque e con qualunque dispositivo. IN ABBONAMENTO SCALABILE Utilizzo 01/01-31/12, con 3 profili di abbonamento. Upgrade automatico al profilo superiore in caso di necessità. GESTIONE GUIDATA PASSO-PASSO, INTEGRATA AL GESTIONALE Interfaccia semplice e di immediato apprendimento, con percorsi guidati che aiutano l Azienda e il suo consulente nelle varie attività. Ove richiesto, i dati sono integrati col gestionale aziendale. UNA «DASHBOARD» PER UN COLPO D OCCHIO GENERALE Nulla può sfuggire, all ingresso vengono evidenziate subito le scadenze di trattamenti a audit, oltre ai tracciamenti su eventuali «data breach» in corso. DOCUMENTAZIONE MODIFICABILE Tutte le stampe prodotte (nomine, informative, ecc.) sono proposte di default con un contenuto definito dal team di legali ed esperti di Privacy di TeamSystem, ma sono modificabili dall utente o dal consulente ed integrabili a piacimento. REGISTRI SEMPRE IN LINEA I registri sono emettibili in qualsiasi momento, a partire da quelli legati al log delle attività sul gestionale.

Agyo Privacy Il flusso logico ACCOUNTS E RUOLI Si organizzano e identificano le risorse aziendali che saranno coinvolte nei trattamenti da effettuare per la gestione degli adempimenti normativi: DPO (Data Protection Officer), Titolare dei trattamenti, Responsabili e sub-responsabili. Per ognuno di loro sarà possibile definire ruoli, incarichi e responsabilità. REGISTRO DEI TRATTAMENTI Grazie ad una serie di passaggi guidati, è possibile effettuare la stesura del trattamento in maniera molto semplice e intuitiva, definendone finalità, modalità di trattamento e strumenti di gestione della sicurezza. ANALISI DEI RISCHI Dopo aver definito e censito gli asset aziendali, è possibile effettuare l analisi dei rischi con una valutazione di impatto sulla protezione dei dati, tramite tool e check list dedicate. Infine, si procede alla definizione delle misure di sicurezza da implementare. AUDIT Questa funzionalità permette di tenere sott occhio tutte le scadenze di Trattamenti, Revoche degli Incarichi e Misure di Sicurezza e di pianificare gli audit successivi. REGISTRO DEI CONSENSI Tutti i consensi raccolti vengono archiviati in un apposito registro. Tutte le informazioni sono crittografate tramite AES 256. DATA BREACH Tra i nuovi obblighi c è la necessità di comunicare la perdita di dati al Garante della Privacy; il sistema permette di gestire in modo veloce e organizzato queste comunicazioni.

GRAZIE PER L ATTENZIONE Ing. Stefano Bottari Amministratore Unico Concretix Srl commerciale@concretix.it Ing. Davide Zampieri Consulente area privacy A&A Consulenza info@aeaconsulenza.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back