Verso il nuovo Regolamento Europeo Privacy

Documenti analoghi
LA NORMATIVA SULLA PRIVACY

Principali adempimenti privacy

INFORMATIVA DETTAGLIATA

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

LA NORMATIVA SULLA PRIVACY

Allegato C Questionario informativo per la redazione / aggiornamento del D.P.S.

[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

Nello specifico i dati da lei forniti verranno trattati per le seguenti finalità:

STUDIO LEGALE AVV. GIUSEPPE COLUCCI & PARTNERS SPECIALIZZAZIONE IN DIRITTO DEL LAVORO E PUBBLICO IMPIEGO

IL NUOVO CODICE SULLA PRIVACY D.L.vo 196/2003

Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017

SCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA

IL DIRITTO ALLA PRIVACY

REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE

Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D.

Allegato E Segnalazioni Appendice E. 1

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Trento, 8 febbraio Privacy (d.lgs 196/03) e internet. Obblighi ed opportunità per il datore di lavoro

ALLEGATI. A) Registro attività di trattamento

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

LINEE GUIDA IN MATERIA DI PRIVACY

Tribunale di Bologna

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

INFORMATIVA ex art.13 del Regolamento (UE) 2016/679

DIREZIONE SERVIZI TERRITORIALI INTEGRATI SERVIZIO QUARTIERI E SPORTELLI AL CITTADINO U.R.P. INFORMATIVA DETTAGLIATA

Regolamento Privacy G.D.P.R. 679/2016. Cosa cambia? Daniele Maggiolo senior management consultant

INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA E DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

DOMANDA DI PARTECIPAZIONE

Ministero della Salute

Norme per il trattamento dei dati personali nell INFN

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

SCOPRI COME TUTELARTI DA UN USO IMPROPRIO DEI DISPOSITIVI INFORMATICI DA PARTE DEI TUOI DIPENDENTI

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

CONSENSO AL TRATTAMENTO DEI DATI PERSONALI. Ai sensi del Reg. (UE) 2016/679 e del codice privacy per come modificato e integrato dal D.Lgs.

2 Convegno A.S.P.Energia Incontri / Presentazione Associati _. approfondimento professionale. presso Sala Convegni Palazzo di Varignana

Istituti di credito/finanziarie al fine dell ottenimento delle linee di finanziamento

1.2 Responsabile del progetto preposto a responsabile del trattamento

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

La tematica della privacy negli istituti penitenziari: criticità e prospettive

STUDIO DOTT. FABIO FADA

A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4

QUESTIONARIO PER LA PREDISPOSIZIONE DEL PRIMO DPS SENZA STRUMENTI INFORMATICI

INFORMATIVA CLIENTI / FORNITORI Informativa Privacy ai sensi del Regolamento UE 679/2016 in materia di protezione dei dati personali

Il Codice della Privacy

Il sole pratictionere e lo studio. Il associato: gli adempimenti nella pratica Bologna, 30 maggio 2018

Atto di DESIGNAZIONE. Titolare del trattamento DPO (RPD) Responsabile esterno. Atto di NOMINA

Associazione Davide il Drago Informativa ai soci/volontari e donatori

STRUTTURA (Denominazione). COMPETENZE della Struttura...

DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali

Vi invitiamo a consultare la nostra pagina di acquisizione dati al link :

GARANZIA DI PROTEZIONE E RISERVATEZZA DEI DATI PERSONALI

Le nuove regole Privacy

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

REGOLAMENTO EUROPEO IN MATERIA DI DATI PERSONALI: COSA CAMBIA IN ITALIA

GDPR 2016/679 ASSOCIAZIONI E ADEGUAMENTI PRIVACY

La normativa sulla privacy è definita in Italia come normativa sulla PROTEZIONE DEI DATI PERSONALI

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

REGOLAMENTO PER L UTILIZZO DELL IMPIANTO DI VIDEOSORVEGLIANZA AL PENSIONATO PIAGGI

Regolamento UE 2016/679 in materia di protezione dei dati personali

LE NOVITÀ INTRODOTTE DAL CODICE PRIVACY

COMUNE DI OSSI PROVINCIA DI SASSARI Via Roma, OSSI (SS) - C.F Tel Sito: PEC

INFORMAZIONE IN MATERIA DEI DATI PERSONALI Art. 13 D.Lgs 30 giugno 2003 n.196. * * *

IL DIRITTO ALLA PRIVACY

LINEE GUIDA PER L APPLICAZIONE DELLA NORMATIVA SULLA PRIVACY

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (EX ART. 13 GDPR 2016/679- D. LGS 196/03 e s.m.i.) ********

DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA ANNO 2018

Informativa Privacy. 2. Natura dei dati personali e Finalità del trattamento cui sono destinati

ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003)

Informativa ai sensi dell art.13 del Regolamento UE del 27 aprile 2016 n. 679

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Procedura di gestione delle violazioni di dati personali (Data Breach)

INFORMATIVA PRIVACY DESTINATA AGLI INTESTATARI DELLE PRATICHE

Impatti del GDPR 2016 Progetto di verifica dell adeguatezza delle banche dati di un impresa. Milano, gennaio 2019

Università Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A

Trattamento dei dati personali Decreto Legislativo 30/06/2003, n.196 COSA SONO I DATI PERSONALI

INFORMATIVA SEMPLIFICATA

regolamento UE 679/16

PRIVACY IN PRATICA. Umberto Rapetto, Barbara Rapetto Freddi

ISTITUTO PROFESSIONALE SASSETTI-PERUZZI Sede coordinata di Scandicci A.S Classe IIIA1 Attività di codocenza nell ambito dei percorsi di IeFP

INFORMATIVA PRIVACY SUL TRATTAMENTO DEI DATI PERSONALI DEI CANDIDATI

Informativa sul trattamento dei dati personali

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

INFORMATIVA E CONSENSO CLIENTI

Procedure in materia di Privacy

Mod. Informativa Privacy 100. Eventi Calamitosi - ed.02 INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE E DITTE INDIVIDUALI AI SENSI DEL REGOLAMENTO (UE)

Informativa ai sensi degli artt del Regolamento generale sulla protezione dei dati del Parlamento Europeo e del Consiglio n.

Informativa sulla Privacy al Cliente per adeguamento al Regolamento Europeo n. 679/16 Regolamento Generale UE sulla Protezione dei Dati GDPR

INFORMATIVA PER IL TRATTAMENTO DATI PERSONALI

IL NUOVO REGOLAMENTO PRIVACY

IUR3 INFORMATIVA UTENTI

RILEVAZIONE E SEGNALAZIONE DELLA VIOLAZIONE DEI DATI PERSONALI

Informativa ex art. 13 del Regolamento UE n. 679/2016 per il trattamento dei Dati

GESTIONE PRIVACY GESTIONE PRIVACY

Indirizzo privato, indirizzo sede di lavoro, indirizzo di fatturazione, telefono e , professione, coordinate bancarie e preferenze di pagamento

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Transcript:

Verso il nuovo Regolamento Europeo Privacy

Chi sono? UNI CEI EN ISO/IEC 17024:2012 iscrizione al Registro Numero CDP_158 Armando Iovino PQA Progetto Qualità Ambiente S.r.l. Data protection officer armando.iovino@pqa.it https://www.linkedin.com/pub/armando-iovino/5a/97/a83

La Normativa Privacy oggi: il quadro normativo

Direttiva Madre 95/46/CE del 24 Ottobre 1995 (Recepita in maniera diversa dai 28 Paesi Membri)

E in Italia? Recepita la Direttiva con la Legge 675/96 (Legge promulgata in maniera frettolosa per onorare gli impegni derivanti dagli Accordi di Schengen) D.Lgs. 196/03 del 30 Giugno 2003 in vigore dal 1 Gennaio 2004 + Provvedimenti del Garante Privacy Semplificazioni D.L. 6/12/2011 Salva Italia: persone Giuridiche, Enti e Associazioni non rientrano nel campo di applicabilità D.L. 9 Febbraio 2012, n.5 Decreto Sviluppo: viene abolito l obbligo di presentazione del D.P.S. e di formazione del personale

E per i Cookie? Se ne parla nella Direttiva 2002/58/CE, modificata dalla Direttiva 2009/136/CE Recepita in Italia dal D.Lgs. 69/2012 (non vengono fornite le modalità per il rilascio dell informativa semplificata) Provvedimento del Garante Privacy 8 Maggio 2014 Chiarimenti in merito all attuazione della Normativa in materia di Cookie (5/06/2015) Infografica. Il tuo sito/blog installa cookie? Cosa devi fare (10/06/2015)

Il Dato Privacy

Cosa si intende per dato? IL «DATO PERSONALE» È UNA QUALUNQUE INFORMAZIONE RELATIVA A PERSONA FISICA, Persona giuridica, ente od associazione (Inclusi i suoni e le immagini)

Dato comune/identificativo Nome, cognome, indirizzo, ecc C.F. Indirizzo @mail, numero di telefono Indirizzo IP UserID e PW Stile di vita e abitudini di consumo Posizione geolocalizzata

Dato sensibile Stato di salute Origine razziale, etnica, convinzioni religiose e filosofiche Opinioni politiche, adesioni a partiti, sindacati, ecc Orientamento sessuale INFORMAZIONI CONCERNENTI GLI ASPETTI PIU INTIMI DELLA VITA DELL INDIVIDUO

Dato giudiziario Provvedimenti iscritti nel casellario giudiziale Sanzioni amministrative derivanti da reato Informazioni relative allo stato di imputato o indagato SONO ESCLUSI I PROVVEDIMENTI RELATIVI A CAUSE CIVILI

Dato semi_sensibile Dati biometrici Dati relativi alla capacità di solvibilità dei debiti Dati relativi alla situazione finanziaria

Dati genetici Informazioni relative al patrimonio genetico dell individuo; fondamentalmente consistono nella ricostruzione della catena di Aminoacidi che ricostruiscono il DNA.

Trattamento dei dati Raccolta Conservazione Registrazione Organizzazione Raffronto Modificazione Diffusione Cancellazione Ecc.

Regolamento Privacy Diventano dati sensibili anche i dati biometrici, i dati genetici e i dati giudiziari Attenzione: diventa lecito trattarli se il trattamento riguarda dati resi manifestamente pubblici dall interessato

Regolamento Privacy Portabilità del dato L interessato ha il diritto, quando i dati sono trattati con mezzi elettronici, di ottenere dal responsabile del trattamento copia dei dati trattati in un formato elettronico che gli consenta di farne ulteriore uso. Attenzione: la portabilità è diritto degli interessati, non di un titolare rispetto ai dati personali di terzi collocati su un sistema altrui (es. cloud)

Data Breach Notifica della violazione all Autorità competente entro 72/h Notifica della violazione all interessato (se i dati mettono a serio rischio le libertà civili)

I Soggetti Privacy

Il Titolare del trattamento La persona fisica, giuridica, P.A., ente, associazione a cui competono le decisioni in ordine alle finalità e alle modalità di trattamento

Responsabile del trattamento La persona fisica, giuridica, P.A., ente, associazione preposti dal Titolare al trattamento dei dati Interno Esterno

Incaricati al trattamento Le persone fisiche autorizzate dal Titolare o dal Responsabile a compiere operazioni di trattamento

Interessato La persone fisica a cui si riferiscono i dati personali.

Amministratore di sistema Figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Provvedimento 27 Novembre 2008

Regolamento Privacy Data Controller (Titolare del trattamento) Data Processor (Responsabile del trattamento) Data Protection Officer: Responsabile della Protezione dei dati

Regolamento Privacy Il DPO obbligatorio per: Pubblica Amministrazione Imprese oltre 250 dipendenti tutti i soggetti la cui attività principale consiste in trattamenti che per la loro natura, il loro oggetto o le loro finalità, richiedono un controllo periodico degli interessati.

L informativa Privacy

L Informativa È la comunicazione con la quale il Titolare (ai sensi dell art 13 del Codice) informa l'interessato del trattamento svolto e può essere fornita oralmente o per iscritto.

Come si compone/1 Finalità del trattamento Modalità del trattamento Natura obbligatoria o facoltativa del conferimento dei dati Conseguenze di un eventuale rifiuto di rispondere Soggetti ai quali i dati possono essere comunicati

Come si compone/2 Possibilità di diffusione dei dati Diritti di cui all Art. 7 Estremi identificativi del Titolare o del Responsabile (vedi informativa clienti PQA)

Informativa breve

Sanzioni Amministrativa dai 6.000 ai 36.000 ridotta dei 2/5 quando le risorse economiche sono limitate

Regolamento Privacy Tutti gli elementi della «vecchia» informativa Tempi di conservazione dei dati o criterio utilizzato per determinarlo Possibilità di revoca del consenso Possibilità di portabilità del dato Diritto di presentare reclamo alla A.C.

Regolamento Privacy l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

Regolamento Privacy L informativa dovrà essere solo scritta Il testo dovrà adottare sistemi di comunicazione di facile comprensione: pittogrammi, fumetti, tabelle, ecc.

Misure Minime di Sicurezza (Allegato B)

Art. 31 Obblighi di Sicurezza Obbligo di adottare procedure idonee a proteggere i dati personali archiviati sia su sistema informatico che cartaceo Allegato B

Autenticazione Obbligo di adottare un sistema di User ID e PW per l accesso al sistema informatico (cambio PW 3/6 mesi) Garantire efficacia della PW File di Log Server Garantire la riservatezza della PW Disattivazione delle credenziali se non più utilizzate Nominare un custode delle PW Formazione del personale

Autorizzazioni Individuare un profilo di autorizzazione per ogni incaricato Aggiornare i profili almeno annualmente Installare sistemi di screensaver automatizzati

Sicurezza informatica Adottare un firewall efficace Adottare un SW Antivirus pay Aggiornare periodicamente i sistemi di protezione Non usare sistemi operativi «obsoleti» Creare una procedura per lo smaltimento delle apparecchiature dismesse Attenzione ai Device! Formazione degli incaricati (Criptolocker) Attenzione alle copie in Gdrive e DropBox!

Back_Up Predisporre un sistema idoneo a garantire la conservazione dei dati Garantire che almeno una copia sia conservata al di fuori dell azienda Verificare i contratti con i fornitori di servizi in Cloud Attenzione ai Device! Eseguire periodicamente prove di ripristino Includere la @mail nei BUP

Regola 25 Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.

Archivi cartacei Porre in armadi chiusi archivi contenenti dati sensibili (HR) Istituire un registro per l accesso controllato ai locali contenenti dati sensibili Attenzione all impresa di pulizie!! Come vengono smaltiti o distrutti i dati cartacei?

Sanzioni Amministrativa: dai 10.000 ai 120.000 Penale: arresto fino a 2 anni Civile (art.2050 c.c.)

Accountabilty/1 il responsabile del trattamento adotta politiche e attua misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato è conforme allo stesso Regolamento M.O.P. Modello Organizzativo Privacy (ex D.P.S ma molto più dettagliato)

Accountabilty/2 Garantire maggiore trasparenza, verso gli Stakeholders, le Autorità competenti e gli Interessati

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back