webinar CALYPSO Privacy

Documenti analoghi
MATERIALE DIDATTICO PILLOLA 8 COMPITI DEL TITOLARE: PRIVACY BY DESIGN E PRIVACY BY DEFAULT. in collaborazione con

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

Regolamento UE 2016/679by 2018

Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati

INFORMATIVA DETTAGLIATA

GARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI

Nuovo regolamento europeo sulla Privacy (N 679/2016/UE) - GDPR - In vigore dal 25 maggio Seminario informativo 06 Luglio 2018

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

regolamento UE 679/16

[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

IL DIRITTO ALLA PRIVACY

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

Bologna 15 maggio La gestione del rischio privacy e l impatto sull organizzazione aziendale

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

IL REGOLAMENTO EUROPEO PRIVACY

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

GDPR: RESPONSABILITA E RESPONSABILIZZAZIONE

Sezione Trattamento Dati

INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI

GENERAL DATA PROTECTION REGULATION VADEMECUM PER GLI PSICOLOGI

La normativa Europea sulla privacy

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Seminario Nuovo Regolamento Protezione Dati Personali (GDPR) Mercoledì 11 aprile 2018 dalle 9,30 alle 12,30

BIANCA MARIA BARON & VALERIA ANDRETTA

Programma. in collaborazione con

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

PRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

Regolamento UE 2016/679 in materia di protezione dei dati personali

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

ENTRATA IN VIGORE DEL GDPR L ADEGUAMENTO DEL CONDOMINIO

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

DIREZIONE SERVIZI TERRITORIALI INTEGRATI SERVIZIO QUARTIERI E SPORTELLI AL CITTADINO U.R.P. INFORMATIVA DETTAGLIATA

Approfondimento. Avv. Antonella Alfonsi. Partner Deloitte Legal. GDPR: impatti operativi e opportunità Milano, 9 novembre

I PRINCIPI ALLA BASE DEL NUOVO RGDP. Dott.ssa Sabina Ponzio (CNR Ufficio Affari Istituzionali e Giuridici)

Seminario Formativo. Sulle novità e gli adempimenti previsti dal Regolamento Europeo (2016/679) (PRIVACY) Relatore: Avv.

REG. EU 2016/679 1) Impatto normativo 2) Come fare per mettersi in regola 3) Sanzioni. A cura dello Studio Legale Faccin Santolin

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Informativa per la clientela di studio

NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (Ex Art. 12 e 13 del Regolamento UE 2016/679 Del Parlamento Europeo e del Consiglio)

AZIENDA SOCIO SANITARIA TERRITORIALE DI LECCO

Vito SARACINO Dottore Commercialista Revisore Contabile

COMUNE DI OSSI PROVINCIA DI SASSARI Via Roma, OSSI (SS) - C.F Tel Sito: PEC

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

GDPR e nuova norma italiana

MODULO DI DELEGA ( 1 )

GDPR 679/2016 Il Regolamento dell Unione Europea sulla Privacy ALESSANDRIA,

Ordine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono

INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. AI SENSI DELL ART. 12 e ss. REGOLAMENTO UE 679/2016

INFORMATIVA FORNITORI

Necessità di un approccio sistemico

Aspetti del Regolamento UE 2016/679

Facsimile modello presentazione AEB SpA

Informativa resa ai sensi dell'art. 13 del regolamento UE 2016/679 (GDPR)

Informativa sul trattamento dei dati personali SPEZIA CALCIO SRL

Informativa Breve al trattamento dei dati personali e consenso. (Art 13 e 14 GDPR 2016/679)

La privacy nella nuova disciplina europea. Approfondimento Privacy. Anna Masutti e Pietro Nisi. 1.La nuova disciplina

ALLEGATI. A) Registro attività di trattamento

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Istituto d Istruzione Superiore

Il Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (GDPR) Novità e operatività

IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR REG. UE 2016/679)

Oggetto: Informativa al candidato che presenta il curriculum ai sensi dell art. 13 del Regolamento Europeo 2016/679

Regolamento UE 2016/679, GDPR: Data Breach - adempimenti

Tutela dei dati personali - La nuova disciplina della privacy prevista dal regolamento UE 679/2016. TS Bassano Srl - 26 MARZO

Tribunale di Bologna

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

Oggetto: Informativa Regolamento Europeo /679 in materia di protezione dei dati personali (GDPR)

COMUNICAZIONE PER EMISSIONE DI ORDINANZA TEMPORANEA (NB: da presentarsi almeno 20 giorni prima rispetto alla data prevista di inizio occupazione)

POLITICA SULLA PROTEZIONE DEI DATI PERSONALI

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

INFORMATIVA SEMPLIFICATA

ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE

Mod. Informativa Privacy 100. Eventi Calamitosi - ed.02 INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE E DITTE INDIVIDUALI AI SENSI DEL REGOLAMENTO (UE)

CIRCOLARE N. 05 / 2018 REGOLAMENTO UE 679 / 2016 PRIVACY

La nuova normativa sulla privacy avv. Pietro Maria di Giovanni

Informativa privacy ai sensi del Regolamento 2016/679/UE Regolamento europeo in materia di protezione dei dati personali

DOMANDA DI AMMISSIONE AI SERVIZI EDUCATIVI PER LA PRIMA INFANZIA Il Nido sul Castello (12-36 mesi) A.E. 2019/2020

VILLA ARCO. Società Cooperativa a r.l.

PRIVACY E SPORT DILETTANTISTICO

REGOLAMENTO EUROPEO IN MATERIA DI DATI PERSONALI: COSA CAMBIA IN ITALIA

A.S.D. Basket Cesano Seveso 2011

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento

Corciano (PG), tel.: , fax mail: pec:

Transcript:

webinar ALYPSO Privacy 1

GDPR (General Data Protection Regulation) REGOLAMENTO (UE) 2016/679 PARLAMENTO EUROPEO E DEL ONSIGLIO del 27 aprile 2016 2

Sommario osa affronteremo in questo webinar? 1. La nuova normativa e la sua Applicazione 2. Le Nuove Figure 3. Rischi, Responsabilità e Sanzioni 4. Da dove partire 5. La soluzione alypso 3

OGGETTO e FINALITA del GDPR (Art. 1) Il GDPR è una norma Europea che ha come finalità la protezione e salvaguardia dei dati personali dei cittadini europei, e si applica anche a imprese ed enti, organizzazioni in generale, con sede legale fuori dall'ue che trattino dati personali di residenti nell'unione Europea 4

TARGET Il GDPR è rivolto ad Aziende, Enti pubblici, Professionisti i quali, nell esercizio delle proprie attività trattino a vario titolo dati di privati cittadini della UE TIMELINE Il 24/05/2016 è entrato in vigore il GDPR e dal 25/05/2018 verrà applicato in tutti i Paesi dell UE 5

INOSSERVANZA La mancata osservazione della norma comporta sanzioni fino a 20 Milioni di o il 4% del Fatturato annuo Globale. 6

GDPR (General Data Protection Regulation) La nuova normativa e la sua Applicazione 7

Il DATO PERSONALE (Art. 4) La definizione di dato Personale, è piuttosto estesa e lo si può capire vedendone l enunciazione : qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato») (26, 27, 30) salvo una successiva ulteriore classificazione tra Dati Genetici, Biometrici, Relativi alla Salute. 8

L INTERESSATO (Art. 4) E una persona fisica, il cardine intorno al quale, o meglio intorno ai suoi diritti, ruota tutta la nuova normativa. una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale 9

IL TRATTAMENTO (Art. 4) Questo è il principale onere a nostro carico, ed è determinato dalla nostra politica della Privacy. «.. qualsiasi operazione o insieme di operazioni, compiute con o senza l ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l organizzazione, la strutturazione, la conservazione, l adattamento o la modifica, l estrazione, la consultazione, l uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l interconnessione, la limitazione, la cancellazione o la distruzione;» 10

L INFORMATIVA(Artt. 13,14) L informativa, fa parte del principio di trasparenza con cui l Azienda tratta i dati dell Interessato. Anche se a livelli differenti (Dati comuni o Rilevanti), l informativa deve essere chiara, e deve essere fornita nei tempi e nei modi adeguati. 11

L INFORMATIVA(Artt. 13,14) Il titolare DEVE SEMPRE specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati-data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla ommissione europea; sono state inserite specifiche clausole contrattuali modello, ecc.). Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. 12

L INFORMATIVA(Artt. 13,14) Tempi dell'informativa Nel caso di dati personali non raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NONdella registrazione) dei dati (a terzi o all'interessato) (diversamente da quanto prevede attualmente l'art. 13, comma 4, del odice). Modalità dell'informativa Il regolamento specifica molto più in dettaglio rispetto al odice le caratteristiche dell'informativa, che deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (considerando 58). 13

L INFORMATIVA(Artt. 13,14) L'informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online: si vedano art. 12, paragrafo 1, e considerando 58), anche se sono ammessi "altri mezzi", quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra (art. 12, paragrafo 1). Il regolamento ammette, soprattutto, l'utilizzo di icone per presentare i contenuti dell'informativa in forma sintetica, ma solo "in combinazione" con l'informativa estesa(art. 12, paragrafo 7); queste icone dovranno essere identiche in tutta l'ue e saranno definite prossimamente dalla ommissione europea. Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l'esonero dall'informativa (si veda art. 13, paragrafo 4 e art. 14, paragrafo 5 del regolamento, oltre a quanto previsto dall'articolo 23, paragrafo 1, di quest'ultimo), anche se occorre sottolineare che spetta al titolare, in caso di dati personali raccolti da fonti diverse dall'interessato, valutare se la prestazione dell'informativa agli interessati comporti uno sforzo sproporzionato (si veda art. 14, paragrafo 5, lettera b) ) a differenza di quanto prevede l'art. 13, comma 5, lettera c) del odice 14

LIEITA (Art.6) Il regolamento conferma che ogni trattamento deve trovare fondamento in un'idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all'art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal odice privacy - d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati). 15

LIEITA (Art.6) a) l interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all esecuzione di un contratto di cui l interessato è parte o all esecuzione di misure precontrattuali adottate su richiesta dello stesso; c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d) il trattamento è necessario per la salvaguardia degli interessi vitali dell interessato o di un altra persona fisica; e) il trattamento è necessario per l esecuzione di un compito di interesse pubblico o connesso all esercizio di pubblici poteri di cui è investito il titolare del trattamento; f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell interessato che richiedono la protezione dei dati personali, in particolare se l interessato è un minore 16

L APPLIAZIONE (Art. 24) Nel GDPR, è data ampia discrezionalità al titolare e responsabili dei trattamenti, nel decidere le policy più adeguate e sostenibili nella tutela dei dati da parte delle Aziende. ome contropartita viene richiesto però di dimostrare quali siano state le motivazioni che hanno portato a determinare le decisioni prese in fatto di tutela dei dati. osì non era per la vecchia privacy (Misure Minime). 17

L APPLIAZIONE (Art. 24) Questo nuovo approccio, tradotto impropriamente come «responsabilità», nel GDPR è denominato AOUNTABILITY. La traduzione più corretta, anche se poco pratica, potrebbe essere quella di «rendicontazione» (già presente nel settore pubblico). L accountability coinvolge aspetti quali l affidabilità e la competenza aziendale nella gestione dei dati personali determinando un vero e proprio MODELLO DI GESTIONE dei dati aziendali e non solo una norma da rispettare. 18

AOUNTABILITY (Art. 24) Il GDPR recepisce tale principio e prevede che, tenuto conto della natura, del campo di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento metta in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali è effettuato conformemente al Regolamento. 19

AOUNTABILITY (Art. 24) Dette misure devono essere riesaminate e aggiornate qualora necessario e, se ciò è adeguato rispetto alle attività di trattamento, tali misure includono l'attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento. 20

PRINIPI I principi di Privacy by Design e by Default (art.25) richiedono che la protezione dei dati faccia parte del progetto di sviluppo dei processi aziendali per prodotti e servizi. Significa pensare già al momento della progettazione di un flusso, all implicazione che lo stesso avrà nella gestione dei dati della privacy. 21

GDPR (General Data Protection Regulation) Nuove Figure 22

Nuove Figure PRINIPI Oltre ad una più estesa definizione di INTERESSATO, nonché la maggior tutela a cui i dati di quest ultimo sono soggetti, la norma introduce nuovi ruoli e nuovi soggetti che, a vario titolo, sono coinvolti nella gestione dei TRATTAMENTI 23

TITOLARE DEL TRATTAMENTO (Art. 4) La figura del titolare del trattamento è centrale, in quanto determina le finalità e i mezzi del trattamento; è colui che definisce le linee guida per la gestione della Privacy della propria Azienda/Ente. Ha potere decisionale e deve svolgere attività di controllo sul trattamento complessivo. 24

TITOLARE DEL TRATTAMENTO (Art. 4) Può nominare uno o più responsabili od uno o più incaricati del trattamento dei dati. Tiene il Registro delle Attività del Trattamento del Titolare. (superiore a 250 addetti ma è buona prassi la sua compilazione) Un Trattamento può prevedere anche in ontitolare 25

RESPONSABILE DEL TRATTAMENTO (Art. 4) Tratta i dati personali per conto del Titolare del Trattamento. E nominato dal Titolare del Trattamento e può avere facoltà di nomina di altri Responsabili. 26

DPO(Art. 37) Il Data Protection Officer (DPO) è designato dal Titolare e dal Responsabile solo in specifici casi; le qualità professionali e la conoscenza della normativa, consentono al DPO la completa governance dei processi relativi alla Privacy. Forma le persone, sorveglia l osservanza della Norma, coopera con le autorità di controllo e valuta i rischi. 27

GDPR (General Data Protection Regulation) Rischi, Responsabilità e Sanzioni 28

Rischi/Responsabilità RISHI PER L INTERESSATO (considerando 75) I rischi nei quali l INTERESSATO potrebbe incorrere in caso di cattiva gestione nel trattamento dei propri dati sono: danni fisici, danni materiali, discriminazione, furto d identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza, danni economici, danni sociali. 29

Rischi/Responsabilità ESERIZIO DI ATTIVITA PERIOLOSE( art.2050 ) onsiderando quindi la gestione dei dati Aziendali, un attività pericolosa, ci si può rifare al odice ivile, citando : «hiunque cagiona danno ad altri nello svolgimento di un'attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.» 30

Rischi/Responsabilità (considerando 75) I rischi per i diritti e le libertà delle persone fisiche, aventi probabilità e gravità diverse, possono derivare da trattamenti di dati personali suscettibili di cagionare un danno fisico, materiale o immateriale, in particolare: se il trattamento può comportare discriminazioni, furto o usurpazione d identità, perdite finanziarie, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, decifratura non autorizzata della pseudonimizzazione, o qualsiasi altro danno economico o sociale significativo; se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l esercizio del controllo sui dati personali che li riguardano; se sono trattati dati personali che rivelano l origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l appartenenza sindacale, nonché dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; in caso di valutazione di aspetti personali, in particolare mediante l analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l affidabilità o il comportamento, l ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati. 31

Rischi/Responsabilità (considerando 76) La probabilità e la gravità del rischio per i diritti e le libertà dell interessato dovrebbero essere determinate con riguardo alla natura, all ambito di applicazione, al contesto e alle finalità del trattamento. Il rischio dovrebbe essere considerato in base a una valutazione oggettiva mediante cui si stabilisce se i trattamenti di dati comportano un rischio o un rischio elevato. 32

Rischi/Responsabilità RISHI PER L AZIENDA L INTERESSATO, nel caso ritenga che i propri diritti siano stati violati, potrebbe proporre un ricorso giurisdizionale nei confronti del titolare o rappresentante del trattamento, dinnanzi alle autorità giurisdizionali dello Stato in cui risiede. (art.78,79). La richiesta di risarcimento danni è inoltre contemplata all art.82, 33

Rischi/Responsabilità SANZIONI Il regime sanzionatorio, per cui è ancora rilevante il vecchio codice della privacy, (*) prevede una scala di sanzioni che parte dall ammonimento fino ad arrivare nei casi più «disperati» al 4% del fatturato o 20 Milioni di Euro. 34

GDPR (General Data Protection Regulation) Da dove partire 35

Partenza KIK-OFF Il 25 Maggio è l inizio di un percorso di compliance alla nuova. Non è la deadline bensì l inizio di un nuovo modello dinamico di gestione dei dati e di loro integrazione nei processi Aziendali. 36

Partenza OSA FARE? Per essere compliant è necessario capire quanto i nostri processi impattino sulla gestione dei dati, non dal punto di vista dell Azienda ma da quello dell interessato. apiamo quali dati trattiamo, quali tratteniamo, per quanto li tratteniamo e perché, come li gestiamo e chi vi ha accesso. 37

Partenza OSA FARE? Facciamo chiarezza all interno della nostra struttura per capire quali flussi hanno la necessità di determinare dei TRATTAMENTI. Sulla base di questo, determiniamo la nostra politica di Trasparenza nei confronti degli interessati, perché è questa che ci tutela nel momento in cui si dovessero evidenziare criticità. oinvolgiamo i Responsabili, Titolari, i DPO e gli addetti nel processo di responsabilizzazione, determinando un modello comportamentale sostenibile. 38

Partenza OSA FARE? Formiamo adeguatamente le figure (come richiesto dal GDPR). Interveniamo sulle aree a maggior visibilità quali : sito web Aziendale Profili social ookies Sistemi di Profilazione Newsletter Posta Elettronica Backup loud 39

Partenza OSA FARE? Il Regolamento, fortunatamente non ci vincola con strumenti, e quindi possiamo decidere come agire ma : PRENDIAMO SEMPRE IN ONSIDERAZIONE L INTERESSATO ED I SUOI DIRITTI E FAIAMO SI DI ONOSERE LE LINEE GUIDA HE IL GDPR I FORNISE. 40

GDPR (General Data Protection Regulation) alypso Privacy 41

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back