Il Regolamento Generale sulla Protezione dei Dati personali

Documenti analoghi
Allegato alla Raccomandazione n. R(95)4

Approvata definitivamente dalla Camera dei deputati il 19 dicembre 2012

PRIVACY Sistemi di gestione privacy: le best practices per la compliance aziendale in prospettiva UE. Privacy Day 2014 PISA ANDREA CHIOZZI

Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI

Trattamento dei dati personali

COMUNE DI LIMBADI Provincia di Vibo Valentia PROPOSTA DI PIANO TRIENNALE PER LA TRASPARENZA E L INTEGRITA

TUTELA DELLA PRIVACY COMUNICAZIONE ALLE FAMIGLIE DEI DATI RIGUARDANTI IL COMPORTAMENTO E/O IL RENDIMENTO SCOLASTICO DEGLI ALUNNI MAGGIORENNI

Piano di Prevenzione della Corruzione della Sispi S.p.A. ******** MOG Parte Speciale

Roma 30 Novembre 2011 Organizzazione Sviluppo Risorse Umane e Qualità

CAMERA DEI DEPUTATI PROPOSTA DI LEGGE

COMUNE DI PIATEDA Prov. di Sondrio

LEGGE 92 del 28 giugno (stralcio) Art. 4 c (Sistema Nazionale di Apprendimento Permanente)

Riferimenti normativi e circolari in materia di anticorruzione e trasparenza ALL. 2)

RELAZIONE DEL REVISORE LEGALE (ART. 14 DEL D.LGS. 27 GENNAIO 2010, N. 39)

In materia di: Privacy A CURA DI MASSIMILIANO DE BONIS

GESTIONE DEGLI OMAGGI

Fondazione Museo di Storia della Medicina e della Salute in Padova

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE E PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

REGOLAMENTO COMUNALE PER LA GESTIONE DELL ALBO PRETORIO

PG-SGSL 03 Definizione degli obiettivi e dei programmi

SE.RI.MI. SRL SERVIZI RIUNITI MIRA

PROCEDURA OPERATIVA PER L ANALISI E LA GESTIONE DEL RISCHIO

Gestione Trasporti Metropolitani S.p.A. Via Aterno n Pescara P.I

Autorità per le Garanzie nelle Comunicazioni

Notiziario settimanale 24 febbraio - 2 marzo Test genetici su Internet: esperti UE chiedono pi garanzie

PROFILI GENERALI DEL D. LGS. 231/2001

C O M U N E DI E STE PROVINCIA DI PADOVA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

Strumenti digitali e privacy. Avv. Gloria Galli

L ADEGUATA VERIFICA DELLA CLIENTELA

PIANO DI PREVENZIONE DELLA CORRUZIONE E DELL ILLEGALITA 2015/2017

1. Finalità del trattamento dati

I Professionisti della digitalizzazione documentale e della privacy

Ministero dello Sviluppo Economico

PROVINCIA DI SONDRIO

Paola Zoppi Medico del lavoro

Comune di Monvalle - Provincia di Varese -

MODELLO DI ORGANIZZAZIONE GESTIONE E CONTROLLO

Art. 492 bis c.p.c. (Ricerca con modalità telematiche dei beni da pignorare)

I corsi per veicoli industriali si terranno unicamente durante l intera giornata del 10 giugno 2015.

REGOLAMENTO PER IL TRATTAMENTO DEI DATI PERSONALI, SENSIBILI E GIUDIZIARI DELL AUTORITA D AMBITO N. 5 ASTIGIANO-MONFERRATO

Protocollo d Intesa. Per lo sviluppo della conciliazione nel settore delle telecomunicazioni

* le parti in corsivo sono parte integrante delle semplificazioni introdotte con il Decreto Legge n.201 del 6 dicembre 2011.

MODELLO DI ORGANIZZAZIONE PER LA TRASPARENZA E L INTEGRITA

Modalità e termini di comunicazione all anagrafe tributaria dei dati relativi alle spese sanitarie rimborsate IL DIRETTORE DELL AGENZIA

COMUNE DI POGGIO TORRIANA PROVINCIA DI RIMINI

Attività di consulenza giuridica e interpello. Indirizzi operativi.

CAT CONFCOMMERCIO PMI soc. consortile a r.l. Ufficio Formazione Via Miranda, 10 tel. 0881/ fax 0881/

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

1. Abilitazione alla vendita dei prodotti fitosanitari e relativi coadiuvanti (art. 8, comma 2, del DLgs n. 150/2012)

MONTERENZIO PATRIMONIO SRL. Mappa dei rischi elaborata sulla base dell analisi del contesto e della valutazione dell ambiente di controllo

LA FIGURA DEL MEDICO COMPETENTE NEL TESTO UNICO IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO:

LEGAL RISK MANAGEMENT

STRUMENTI PER COMPETERE: IL DISCIPLINARE TECNICO CERTIFICATO LINEE GUIDA

CON IL SUD PROPOSTA DI PROGETTO

D.M. 18 marzo 2010 (1).

PRIVACY LA PROTEZIONE DEI DATI NELL UNIONE EUROPEA E...NON SOLO

Gazzetta Ufficiale - Serie Generale n. 127 del

CENTRO PER L AUTONOMIA E PER LA VITA INDIPENDENTE DI PERSONE DISABILI. independent L. FORMAZIONE

TUTELA DEI DATI PERSONALI

SEMINARIO di Medicina Farmaceutica Roma, giovedì 12 novembre 2009 Auditorium Servier Via Luca Passi, Roma RM

I contenuti e i vantaggi della certificazione ISO in relazione agli obblighi del Dlgs 102/2014

TITOLO I. Disposizioni generali. Articolo 1 Definizioni

Comune di Carate Brianza Provincia di Milano REGOLAMENTO PER L'UTILIZZO DEL SISTEMA DI VIDEOSORVEGLIANZA DEL COMUNE DI CARATE BRIANZA

PIANO TRIENNALE DI PREVENZIONE DELLA CORRUZIONE E PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROTOCOLLO D INTESA TRA FORMA.TEMP E LA PROVINCIA DI TORINO PER LA REALIZZAZIONE DI UN PROGETTO INTEGRATO DI POLITICA ATTIVA DEL LAVORO

CITTA DI SAN DANIELE DEL FRIULI

Revisione delle norme ISO 9001:2015 e ISO 14001:2015

Informativa Privacy Privacy Policy di

REGOLAMENTO CONTENENTE DISPOSIZIONI IN MERITO ALLA PUBBLICAZIONE DELLE DELIBERAZIONI E DELLE DETERMINAZIONI DIRIGENZIALI ALL ALBO AZIENDALE

POLO REGIONALE DI FATTURAZIONE ELETTRONICA

P O L I T I C A D I P R I V A C Y

Comune di Montale. Provincia di Pistoia REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA SUL TERRITORIO COMUNALE

(INAIL 10 dicembre 2003) La qualità della postazione di lavoro come requisito dei processi di e-government. Ing. Claudio Manganelli Componente CNIPA

Comune di Torno. Provincia di Como REGOLAMENTO PER L IMPIEGO DI VOLONTARI O ASSOCIAZIONI PER SCOPI DI PUBBLICA UTILITA

Modalità di presentazione e tipologia dei dati da inserire nelle banche dati per il monitoraggio della terapia genica e cellulare somatica

PERMESSO DI SOSTA A PAGAMENTO AGEVOLATO RICHIESTO DA. PER (barrare casella di interesse) Spazio riservato al gestore della sosta

Bisogni Educativi Speciali: la scuola dell inclusione

clandestinità 3. Richiesta del permesso di soggiorno per l adozione di provvedimenti

Procedura automatizzata per la gestione del prestito - FLUXUS

GESTIONE DELLE RISORSE Capitolo 6

DISCIPLINARE DI CONFERIMENTO DELL INCARICO PER LA PRATICA DI PREVENZIONE INCENDI DELLA SCUOLA STAZIONE CONFERENTE: COMUNE DI BORGOMANERO (C.F.

LA PRESIDENZA DEL CONSIGLIO DEI MINISTRI L UNIVERSITA DEGLI STUDI DI ROMA TOR VERGATA

La valorizzazione degli accordi facoltativi regionali alla luce della Dir. 98/34 CE

Compliance ed Organizzazione Aziendale: una opportunità che unisce diritto e scienza di impresa.

COMUNE DI MONTIRONE Provincia di Brescia REGOLAMENTO PER LE AFFISSIONI DIRETTE DEGLI ENTI NON COMMERCIALI

La scelta del cloud: dal contratto alla tutela dei dati

C U R R I C U L U M V I T A E E T S T U D I O R U M

Il ruolo del commercialista

LA DOMANDA TELEMATICA: SACILE L ESPERIENZA DELSUAP DI COMUNE DI SACILE PROVINCIA DI PORDENONE SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE

LA SICUREZZA SUL LAVORO: SISTEMA AZIENDALE TRASVERSALE

DURC E AUTOCERTIFICAZIONE: ULTIME NOVITÀ DAL MINISTERO DEL WELFARE

PROT. n del 1 LUGLIO 2014

REGOLAMENTO COMUNALE n. 68 REGOLAMENTO SULLA PROGRAMMAZIONE COMUNALE DEGLI ESERCIZI DI SOMMINISTRAZIONE DI ALIMENTI E BEVANDE

Dichiarazione sostitutiva di certificazione e di atto di notorietà

REGOLAMENTO COMUNALE DI VOLONTARI DI PROTEZIONE CIVILE

Due diligence immobiliare

COMUNE DI BEVERINO Provincia della Spezia

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PER GLI ANNI (P.T.T.I.)

REGOLAMENTO DELLA DIFESA DI UFFICIO

Progetto LIFE08 ENV/IT/ ECORUTOUR - Turismo rurale eco-compatibile in aree protette per uno sviluppo sostenibile a zero emissione di gas ad

Transcript:

Il Regolamento Generale sulla Protezione dei Dati personali Gli elementi cardine della nuova disciplina OMCeO Messina, 5-6 Maggio 2018

Di cosa parliamo Regolamento UE 2016/679 del Parlamento e del Consiglio relativo alla protezione delle persone fisiche con riguardo alla libera circolazione dei dati e che abroga la direttiva 95/46/CE Pubblicato sulla G. U. Unione europea il 04.05.2016 Entrato in vigore il 24.5.2016 Si applica dal 25.5.2018

La nostra indagine L oggetto della nuova disciplina I soggetti impegnati nel trattamento dati Le attività richieste per essere privacy-compliant Il registro delle attività di trattamento Privacy by design e by default La Valutazione d Impatto sulla Protezione dei Dati (DPIA) Le misure tecniche ed organizzative per la sicurezza dei trattamenti Il data breach

L Oggetto Dati personali Categorie particolari di dati personali Dati relativi a condanne penali

Dati personali Informazioni riguardanti una persona fisica identificata o identificabile (interessato); si considera identificabile la persona fisica che può essere identificata o identificabile mediante riferimenti come un nome, un numero di identificazione, un identificativo on line, uno o più elementi della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Categorie particolari di dati personali Informazioni che rivelino l origine razziale o etnica le opinioni politiche le convinzioni religiose o filosofiche l appartenenza sindacale dati genetici, biometrici, relativi alla salute o alla vita sessuale o all orientamento sessuale Dati relativi a condanne penali e reati

Un nuovo approccio alla tutela dei dati personali Il principio di Responsabilizzazione Accountability Adozione di comportamenti diretti a prevenire situazioni di rischio. Dimostrazione della concreta applicazione del Regolamento

Gli ulteriori principi da osservare nel trattamento dei dati personali Liceità, correttezza, trasparenza Limitazione della finalità: i dati possono essere raccolti solo per finalità determinate, esplicite e legittime trasparenza Minimizzazione dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati

Gli ulteriori principi da osservare nel trattamento dei dati personali Esattezza: i dati devono essere esatti e se necessario aggiornati e devono essere adottate misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti Limitazione della conservazione: i dati devono essere conservati in una forma che consenta l identificazione degli interessati solo per il periodo necessario a raggiungere le finalità per le quali sono trattati Integrità e riservatezza: i dati devono essere trattati in modo da garantirne un adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti o dalla perdita, distruzione o danno accidentali.

Attenzione al rispetto dei principi! Il Legislatore europeo stabilisce per la violazione dei principi sanzioni pecuniarie di ammontare pari al doppio di quelle stabilite per la violazione delle norme che contengono obblighi.

I soggetti Responsabile della protezione dei dati Soggetti autorizzati al trattamento Titolare del Trattamento Responsabile del Trattamento

Il Titolare del Trattamento Chi è Persona fisica o giuridica o Autorità pubblica che, determina le finalità e i mezzi del trattamento dei dati personali Cosa fa Tenuto conto della natura dei dati, dell ambito di applicazione del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone, pone in essere misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento

Il Responsabile del Trattamento Chi è La persona fisica o giuridica o l Autorità pubblica che tratta dati personali per conto del Titolare del trattamento. Soggetto esterno all organizzazione del Titolare a cui quest ultimo affida attività che comportano il trattamento di dati personali I trattamenti da parte di un Responsabile sono disciplinati mediante un contratto Cosa fa Tratta i dati su istruzione documentata dal Titolare Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza Adotta le misure di sicurezza nel proprio ambito operativo Ricorre ad un altro Responsabile solo su autorizzazione scritta del Titolare Assiste il Titolare per dar seguito alle richieste degli interessati per l esercizio dei loro diritti

I soggetti autorizzati al trattamento Chi sono coloro che operativamente trattano i dati personali secondo le istruzioni del Titolare (il Codice Privacy li definisce Incaricati del trattamento) Cosa fanno Raccolgono i dati o comunque li trattano in ragione della finalità che caratterizza il loro lavoro (gestione del personale, gestione gare, sorveglianza sanitaria, gestione del contenzioso ecc....)

Una nuova figura: il Responsabile della Protezione dei Dati (R.P.D. o D.P.O.) È chiamato a facilitare l osservanza delle disposizioni del Regolamento Funge da interfaccia tra i soggetti coinvolti nelle attività di trattamento dati

Titolare Soggetti che trattano i dati personali Responsabile del Trattamento Responsabile per la protezione dei dati Autorità Garante Privacy Interessati

Compiti del Responsabile per la Protezione dei dati Informare e fornire consulenza al Titolare del Trattamento ed ai dipendenti circa gli obblighi che derivano dal Regolamento Sorvegliare l osservanza del Regolamento e delle politiche del Titolare in materia di protezionedati Fornire pareri in merito alla Valutazione di Impatto sulla Protezione dei dati Cooperare con il Garante per il quale costituisce punto di contatto presso il Titolare

Requisiti del Responsabile della Protezione dei Dati Conoscenze specialistiche (normativa e prassi in materia di protezione dati) Capacità di assolvere ai propri compiti (quindi anche familiarità con competenze tecnologiche)

Garanzie di autonomia e indipendenza del Responsabile Protezione Dati Non può ricevere istruzioni per lo svolgimento dei compiti Non possono essere previste penalizzazioni o rimozioni a causa delle funzioni svolte Non può svolgere compiti o funzioni in conflitto di interessi

La designazione del Responsabile per la Protezione Dati Deve avvenire formalmente Per le amministrazioni complesse può essere un Ufficio, un team Deve indicare i criteri che il Titolare ha seguito per individuarlo

Le attività richieste dal Regolamento Registro delle attività di trattamento Valutazioni di Impatto per la protezione dei dati (DPIA) Adeguate misure di sicurezza

Il Registro delle attività di Trattamento È un obbligo per il Titolare del trattamento Costituisce il documento di base sul quale costruire l intero assetto tecnicoorganizzativo per la protezione dei dati personali

Il Registro delle attività di Trattamento deve garantire La dimostrazione della conformità del trattamento al Regolamento europeo La cooperazione con il Garante Privacy Il monitoraggio da parte del Garante Privacy

Il Registro delle attività di Trattamento il contenuto I dati di contatto del Titolare e del Responsabile della Protezione dati Le finalità del trattamento: è bene indicare la base giuridica del trattamento in relazione al fatto che come PA trattiamo dati senza il consenso degli interessati Le categorie dei dati e degli interessati

Il Registro delle attività di Trattamento il contenuto Soggetti o categorie di destinatari ed eventuali trasferimenti di dati Termini di cancellazione dei dati e misure di sicurezza adottate Eventuali informazioni ulteriori (luogo in cui risiedono i dati, eventuali certificazioni acquisite, DPIA )

Il Registro delle attività di Trattamento Tenuta e gestione Forma scritta, (anche in formato elettronico) Istituzione entro il 25 maggio 2018 Aggiornamento al variare di uno degli elementi che ne costituiscono il contenuto

Uno schema per il Registro delle attività di trattamento Finalità (base giuridica) Categorie interessati Categorie dati Destinatari comunicazione Trasferimento Termini Cancellazione Misure di sicurezza Contenuti ulteriori Gestione del personale Dipendenti Collaboratori Dati personali Dati sanitari dati giudiziari Enti previdenziali Individuazione di un termine Individuazione delle misure Protocollo Radioprotezione Contenzioso

La protezione dei dati Privacy by design Il Titolare mette in atto misure tecniche ed organizzative adeguate, quali la pseudonimizzazione, dirette a proteggere in modo efficace i principi di protezione dei dati, quali la minimizzazione, e ad integrare nel trattamento le garanzie necessarie a soddisfare i requisiti del Regolamento e tutelare i diritti degli interessati Privacy by default Il Titolare mette in atto misure adeguate per garantire che siano trattati per impostazione predefinita solo i dati personali necessari per ogni specifica finalità del trattamento

Privacy by design Sia al momento di determinare i mezzi del trattamento Sia all atto del trattamento

Privacy by default Adozione di misure adeguate per garantire che siano trattati per impostazione predefinita solo i dati personali necessari per ogni specifica finalità del trattamento Vale per: La quantità dei dati raccolti; La portata del trattamento; Il periodo di conservazione; L accessibilità Per impostazione predefinita non possono essere resi accessibili dati personali a un numero indefinito di persone senza l intervento di una persona fisica

La Valutazione d Impatto sulla Protezione dei Dati (DPIA) Costituisce uno strumento di valutazione del rischio È necessaria: Per i trattamenti che presentano rischi elevati per i diritti e le libertà delle persone Rischio elevato: principio di carattere generale, può derivare dall uso di nuove tecnologie, considerati la natura, l oggetto ed il contesto del trattamento

L analisi dei rischi Deve essere svolta nell ambito della Valutazione d impatto sulla Protezione dei Dati (DPIA) È propedeutica alla valutazione delle misure da adottare Non è una misura nuova (era già prevista nell ambito del Documento Programmatico sulla Sicurezza)

La Valutazione d Impatto sulla Protezione dei Dati (DPIA) Costituisce attività basilare per gestire il rischio relativo al trattamento ed individuare le misure di sicurezza adeguate al trattamento effettuato in concreto.

DPIA: Quando è obbligatoria In caso di valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, sulla quale si fondano decisioni che hanno effetti giuridici In caso di trattamento su larga scala di categorie particolari di dati personali (dati sanitari, genetici, opinioni politiche, sindacali, vita e orientamento sessuale ) Sorveglianza sistematica di zona accessibile al pubblico

DPIA: chi la conduce Titolare D.P.I.A. Responsabile Protezione Dati

DPIA: Descrizione dei trattamenti e delle finalità come si fa Monitoraggio e revisione Valutazione della necessità del trattamento Individuazione delle misure per affrontare i rischi valutazione dei rischi per i diritti e le libertà

La sicurezza dei trattamenti I dati personali devono essere trattati in modo da garantirne un adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali

Le indicazioni del Garante Sicurezza tramite trasparenza nei trattamenti dei dati personali Documentazione dei trattamenti come elemento di sicurezza Importanza della documentazione tecnica dei trattamenti con strumenti elettronici Documentazione dei sistemi informativi: Viste e diagrammi Deployment view Attori interni ed esterni

Le misure di sicurezza indicate nel Regolamento Pseudonimizzazione Tecnica di protezione crittografica dei dati rilevante per minimizzare i rischi incombenti soprattutto in caso di accessi abusivi o perdita di dati Cifratura Trattamento dei dati personali in modo tale che i dati non possano più essere attribuiti a un interessato specifico senza l utilizzo di informazioni aggiuntive, a condizione che tali informazioni siano trattate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati non siano attribuiti a una persona identificata o identificabile

Le misure di sicurezza indicate nel Regolamento Consistenza Capacità di assicurare su base permanente, integrità disponibilità e resilienza dei sistemi e dei servizi di trattamento Disaster recovery Capacità di ripristinare tempestivamente la disponibilità e l accesso dei dati personali in caso di incidente fisico o tecnico Valutazione delle misure Procedura per testare e valutare regolarmente l efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento

Le misure di sicurezza indicate nel Regolamento Attenzione: Chiunque abbia accesso al trattamento dei dati personali può trattarli soltanto se è stato istruito in tal senso dal Titolare del trattamento

La minimizzazione dei rischi Sicurezza come percorso, non come obiettivo tecnico assoluto Adeguatezza delle misure rispetto ai rischi incombenti sui dati Richiamo alla ragionevolezza delle misure sulla base di considerazioni di carattere tecnico ed economico Gestione del rischio residuo Minimizzazione dei dati. Meno dati = meno rischi

Atti conseguenziali L'Italia sta lavorando a un decreto legislativo con l'obiettivo di adeguare le norme italiane al GDPR che troverà comunque applicazione a prescindere dall'adozione del decreto. Non sono previste proroghe o differimenti.

Cosa fare e quali soluzioni adottare? Innanzitutto considerare il 25 maggio 2018 come punto di partenza e non di arrivo. Il GDPR non fornisce tutte le risposte richieste e ad oggi la maggior parte delle soluzioni ancora non ci sono: manca la normativa italiana, il decreto legislativo di riforma del Codice Privacy e mancano i codici di condotta introdotti dal GDPR.

sanzioni poco chiare e mancanza di precedenti Sanzioni sia amministrative e penali per chi violerà le disposizioni previste dal GDPR e, anche in questo caso, non ci saranno proroghe. C è da sottolineare come il GDPR riporti soltanto gli importi massimi delle sanzioni amministrative applicate dal 25 maggio 2018 che potranno arrivare a: 10 milioni di euro o 2% del fatturato mondiale annuo dell anno precedente per le imprese che, ad esempio, non avranno nominato il DPO, non comunichino data breach all Autorità garante, violino le condizioni sul consenso dei minori oppure che trattino in maniera illecita i dati personali degli utenti; 20 milioni di euro o 4% del fatturato per le imprese nei casi, ad esempio, di trasferimento illecito di dati personali ad altri Paesi o di inosservanza di un ordine imposto dal Garante.

Le indicazioni del Garante Le uniche indicazioni arrivate ad oggi dal Garante della Privacy hanno tuttavia ribadito che le sanzioni non saranno uguali per tutti e che, in ogni caso, saranno applicate sulla base dei principi di gravità, natura e durata della violazione. Interpretazioni vaghe e tutt altro che rassicuranti per tutti coloro che si chiedono cosa si rischia con il GDPR. Mancano giurisprudenza, provvedimenti, casistica ed interpretazione.

Come saranno applicate le nuove regole? Ad oggi non ci sono precedenti e di certo le linee guida ad oggi disponibili non aiutano: indicazioni compilative e non analitiche, il trionfo dell incertezza del diritto. (Critica, questa, mossa da Luca Bolognini, Presidente dell Istituto Italiano della Privacy) Insomma, se imprese e professionisti si sentono ad oggi impreparati all avvio del GDPR, a rassicurarli sono gli stessi esperti del settore. Il 25 maggio 2018 è soltanto un punto di partenza: quel che è certo è che da oggi più che mai sarà necessario concentrarsi sui nuovi diritti dei cittadini e doveri degli autorizzati al trattamento dei dati degli utenti.

Un piccolo accenno al data breach Che cos è: Violazione dei dati personali: violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l accesso ai dati personali raccolti, conservati o comunque trattati Con l entrata in vigore del Regolamento determinerà obblighi di condotta per la generalità dei Titolari

Obblighi del Titolare in caso di data breach Il Titolare del trattamento notifica la violazione al Garante senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, salvo che sia improbabile che la violazione presenti rischi per i diritti e la libertà delle persone Quando la violazione presenta un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare comunica la violazione all interessato senza ingiustificato ritardo Il Titolare documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le conseguenze e i provvedimenti per porvi rimedio. (Necessari per eventuali verifiche del Garante)

Cosa notificare al Garante La natura delle violazioni dei dati personali, comprese le categorie e il numero approssimativo degli interessati coinvolti, nonché le categorie e il numero approssimativo di registrazione dei dati in questione I dati identificativi e di contatto del Responsabile della Protezione dei Dati La descrizione delle probabili conseguenze della violazione di dati personali La descrizione delle misure adottate o di cui si propone l adozione per porre rimedio alla violazione dei dati personali e anche, se possibile attenuarne i possibili effetti negativi

Grazie per l attenzione Segue modulistica

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back