Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity

Documenti analoghi
Rischi sui Dati di studio:

Cittadini più garantiti

L attuazione del GDPR in Italia: sfide e opportunità

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Sguang informatica srl

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Avv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software

COMUNE DI CORIANO PROVINCIA DI RIMINI

GDPR - Regolamento UE 2016/679

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Regolamento UE 2016/679 in materia di protezione dei dati personali

La privacy per lo studio legale

General Data Protection Regulation UE 2016/679

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

A cura dell Avv. Federica Spuri Nisi

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

NUOVA DISCIPLINA DELLA PRIVACY. Vademecum per le micro e piccole imprese

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

Privacy by Design: evoluzione e implicazioni

PRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

Programma. in collaborazione con

Il regolamento UE 679/2016 sulla protezione dei dati personali Principali novità

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

INDICE CAPITOLO I EVOLUZIONE NORMATIVA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI

Colin & Partners. LaaS - Legal as a Service. Marketing & Communication. Think Factory. Privacy e tutela delle informazioni. Diritto informatico

OVERVIEW DEL GDPR: I CONCETTI CHIAVE

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

Ministero dell Istruzione, dell Università e della Ricerca

IIS CODOGNO. Comunicazione. N. 9 AR COMUNICAZIONE INTERNA. da: Dirigente Scolastico. a: personale docente e non docente IIS Codogno

Il nuovo modello di gestione della privacy Davide Grassano

Multidisciplinarietà, forte integrazione delle competenze, specializzazione.

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0

Crime Risk Insurance System

BILETTA MAZZOTTI CERIOLI & ASSOCIATI

Sezione Trattamento Dati

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

CHECK LIST ADEGUAMENTO NUOVO REGOLAMENTO PRIVACY DENOMINAZIONE CODICE FISCALE P. IVA ANNOTAZIONI DOCUMENTAZIONE ALLEGATA:

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con

Proteggi il tuo business Introduzione al GDPR e sicurezza dei sistemi

3 Maggio Treviso. GDPR Come arrivare preparati alla scadenza del 25 maggio 2018

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

regolamento UE 679/16

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

Informativa privacy per il fornitore, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

LE PRINCIPALI NOVITÀ DEL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY

La Privacy nell amministrazione del personale

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

IL NUOVO GDPR COME ARRIVARE PREPARATI AL 25 MAGGIO 2018

OGGETTO: Adeguamento al regolamento 2016/679/UE - programmazione attività.

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici Il Garante incontra l Università

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

Allegato. Checklist di base per GLI STUDI PROFESSIONALI

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

Informativa sul trattamento dei dati personali ex artt Reg.to UE 2016/679. BASE GIURIDICA e FINALITA DEL TRATTAMENTO

Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Politica Protezione dei Dati Personali

GDPR. presenta. Cosa cambia per noi con il nuovo Regolamento Europeo sulla Privacy?

LA PRIVACY A SCUOLA I CAMBIAMENTI CONSEGUENTI AL NUOVO REGOLAMENTO EUROPEO

Bologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Incontri di formazione

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

IL TRATTAMENTO DEI DATI PERSONALI TRA CODICE DELLA PRIVACY E GDPR. Avv. Marco Giuri

Cos è il GDPR? General Data Protection Regulation

Informativa per la clientela di studio

Procedure di adeguamento al GDPR (Regolamento UE 679/2016)

DATA PROTECTION E PRIVACY OFFICER

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Il nuovo regolamento privacy dell Unione Europea:

GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI

L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione

Rete di Comunicazione FSE Roma, 20 novembre 2018

Cybersecurity e Privacy oggi: normative e quotidianità

LA PROTEZIONE DEI DATI PERSONALI. Il GDPR tra obblighi di adeguamento e sanzioni

Il Regolamento generale sulla protezione dei dati personali 2016/679. Antonio Caselli

Informativa privacy per il cliente, ai sensi dell articolo 13 del Regolamento Europeo 2016/679

Transcript:

Regolamento UE 2016/679: La Riforma della Privacy tra Diritto e Cybersecurity 15 Dicembre 2017 STUDIO LEGALE ZAMBELLI TASSETTO Via Cavallotti, 22 - MESTRE Dott. Alessandro Parisi Security Data Scientist Data Protection Officer

La centralità dei Dati nel GDPR Siamo chiamati ad operare in un contesto di riferimento apparentemente contraddittorio, caratterizzato da: - centralità della gestione dei dati personali, tipica di una economia data driven - valutazione normativa del trattamento dei dati personali, considerato alla stregua di attività pericolosa (ex art. 2050 cc) Come si conciliano tra loro le diverse esigenze di gestione dei dati e di tutela della riservatezza?

Cosa prevede la Riforma La normativa Privacy viene riformata dal regolamento Ue 679/2016, composto di ben 99 articoli, e dalla direttiva n. 680/2016/Ue. L applicazione delle nuove norme decorre dal 25 maggio 2018, e queste sono immediatamente operative, in quanti «il regolamento e obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri». La riforma introduce nuovi principi ispiratori di particolare interesse operativo, oltre che normativo

Principi ispiratori del GDPR Tra i concetti piu originali introdotti dalla riforma della disciplina sulla tutela della Riservatezza, possiamo ricordare: - Introduzione del diritto all oblio - obblighi di accountability - viene introdotta la privacy by design - viene previsto il criterio privacy by default I nuovi principi ispiratori della Riforma della Tutela della Riservatezza hanno conseguenze importanti

Il Diritto all Oblio Con il riconoscimento del diritto all Oblio viene prevista la cancellazione dei dati a cascata : - il considerando 66 del preambolo esplicita le implicazioni in ambito informatico connesse all'esercizio del diritto all'oblio da parte dell'interessato, evidenziando come la richiesta della cancellazione sia estesa, a cura del titolare del trattamento principale, agli ulteriori titolari del trattamento, che devono a loro volta procedere alla cancellazione di ogni link verso tali dati personali (incluse relative copie, o riproduzioni). L esercizio del diritto all Oblio comporta l adeguamento delle procedure informatiche estendendo la richiesta verso gli altri Titolari del Trattamento

Accountability e Responsabilità Il principio dell accountability si riferisce ai seguenti aspetti: - rendere noto all esterno, in modo esaustivo e comprensibile, l esatto utilizzo delle risorse nel perseguire obiettivi di trattamento in linea con gli scopi istituzionali; - adozione di strumenti volti a responsabilizzare le aziende sull impiego di tali risorse e dei risultati connessi a tale impiego; - doveri di trasparenza e garanzia di accessibilita alle informazioni. L Accountability si sostanzia in doveri di trasparenza e accessibilità riguardo le modalità di trattamento adottate

Valutazione dei Rischi Ai sensi dell'art. 25 del Regolamento UE: - il titolare adotta misure tecniche e organizzative adeguate, volte a conseguire in modo efficace la minimizzazione dei rischi connessi al trattamento; - necessità di valutazione dei rischi, in termini di probabilita e gravita, per i diritti e le liberta delle persone sia in fase di individuazione dei mezzi di trattamento, sia all atto del trattamento stesso; La corretta valutazione dei rischi connessi al trattamento dei dati è di centrale importanza nell ambito della tutela Privacy, che si traduce nei seguenti principi:

Privacy by Design Privacy by Design (Protezione dei dati fin dalla progettazione) Occorre implementare adeguate misure tecniche e organizzative volte a minimizzare i rischi per la riservatezza degli interessati, già in sede di progettazione delle procedure del trattamento dati, oltre che all atto dell esecuzione del trattamento stesso

Privacy by Default Il trattamento dei dati deve prevedere di default che: - i dati devono essere trattati solamente per le finalita previste e per il tempo strettamente necessario; - vengono trattati solo i dati personali strettamente necessari per le finalita specifiche del trattamento; - non siano resi accessibili automaticamente dati personali a un numero indefinito di soggetti. Quindi di default è necessario ridurre al minimo il numero dei dati trattati in base alle finalità specifiche (no raccolta dati a strascico )

I Data Breaches Il legislatore comunitario prevede l obbligo di comunicare le ipotesi di violazione dei dati personali ( Data Breaches ). In modo particolare: - l'art. 33 del regolamento prescrive, per il titolare del trattamento, il dovere di informare l Autorita nazionale di protezione dei dati (Garante Privacy); - l'art. 34 prevede che nel caso in cui il data breach possa mettere a rischio i diritti e le liberta delle persone fisiche (quali ad es. la frode, il furto di identita, il danno di immagine), il titolare debba informare anche tutti gli interessati fornendo indicazioni su come intenda limitare le possibili conseguenze negative

Data Breaches: deroghe Il titolare del trattamento puo non informare gli interessati nei casi in cui: - ritenga che la violazione non comporti un rischio elevato per i diritti degli interessati; - ha adottato misure di sicurezza, quali la cifratura dei dati oggetto di violazione; - l'obbligo informativo potrebbe comportare uno sforzo sproporzionato, in relazione all alto numero di persone coinvolte Attenzione: Il Garante della Privacy può sempre imporre al Titolare di comunicare i Data Breaches agli Interessati

Valutazioni del Garante All Autorita Garante viene riservata un'autonoma valutazione dei rischi connessi ai Data Breaches, nonchè della valutazione dei requisiti che integrano i casi di esonero dall'obbligo di comunicazione agli interessati, con il conseguente potere riconosciuto al Garante di imporre al Titolare del trattamento di provvedere comunque alla comunicazione del Data Breach agli interessati, qualora questi non vi abbia già provveduto autonomamente

Trasferimento Dati extra-ue Il Regolamento UE prevede garanzie rigorose per il trasferimento dei dati al di fuori dell Unione Europea, vietando il trasferimento di dati personali verso Paesi extra-ue oppure verso Organizzazioni Internazionali che non rispondono ai modelli di adeguatezza in tema di tutela dei dati personali rispetto ai quali il Regolamento prevede criteri di valutazione piu stringenti. In assenza di un riconoscimento di adeguatezza da parte della Commissione europea, i titolari potranno comunque adottare per il trasferimento dei dati al di fuori della UE specifiche garanzie contrattuali, osservando le norme dettagliate e vincolanti previste dal Regolamento UE. In assenza di garanzie contrattuali o riconoscimenti di adeguatezza, i dati potranno essere trasferiti unicamente a seguito del consenso esplicito dell interessato

Grazie per l attenzione! Per Info e Contatti: www.innovation-exploited.com/contattaci

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back