Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

Documenti analoghi
Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Il nuovo regolamento europeo sulla privacy - GDPR

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

CONSULENTE DELLA PRIVACY

Prot. N 3CXXX Bologna, XX Maggio 2017

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

ALLEGATO AL DOCUMENTO WP243 FAQ

RAPPORTO. Marzo 2017 a cura di Federprivacy. Conclusioni della Ricerca sulla Gestione della protezione dei dati personali_ nelle aziende italiane

STUDIO LEGALE ROSADI-SOFFIENTINI ASSOCIATII. Copyright 2014 Studio Legale Rosadi-Soffientini Associati Tutti i diritti riservati

Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Data Protection Officer

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Il Professionista Europeo della Privacy

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

Sezione 1 - Gestione e governance della protezione dei dati

Milano, 13 ottobre 2016

DATA PROTECTION OFFICER - PRIVACY SPECIALIST NUOVA PROFESSIONE PER L EUROPA. Corso di Alta Formazione Manageriale

Giugno Carnelutti Studio Legale Associato

Incontri di formazione

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

REGOLAMENTO DELL ORGANISMO DI VIGILANZA

con il contributo incondizionato di

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

Dott. Filippo Lorè Consulente Privacy

L evoluzione della Compliance in AXA Assicurazioni

Tra diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione

Compiti, requisiti e poteri

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

SOMMARIO. Capitolo 1 Passato, presente, e futuro del Privacy Officer. Capitolo 2 Il Privacy Officer: ruolo, compiti e responsabilità

Procedura Generale. Gestione del precontenzioso. Gestione del precontenzioso. Situazione Revisione. Firma Data Firma Data Firma/ Data

MEMO. Regolamento UE 2016/679 Privacy

Verso il nuovo Regolamento Europeo Privacy

SISTEMI DI GESTIONE INTEGRATI 231, Sicurezza, Ambiente e Qualità

La normativa sulla privacy è definita in Italia come normativa sulla PROTEZIONE DEI DATI PERSONALI

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

Piano formativo anticorruzione 2016/2018

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Privacy e Cybersecurity nella sanità

Roma 30 Novembre 2011 Organizzazione Sviluppo Risorse Umane e Qualità

La nuova legislazione sulla Farmacovigilanza. Il sistema di qualità di farmacovigilanza in AIFA. Pietro Erba. Roma, 13 settembre 2012

Il GDPR e le opportunità offerte dalle soluzioni di sicurezza gestita

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

Regolamento dell Organismo di Vigilanza del Modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001

Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016

Video Analytics e sicurezza. Ivano Pattelli Security Solution Lead Hewlett Packard Enterprise

APAM ESERCIZIO SPA REGOLAMENTO DELL ORGANISMO DI VIGILANZA D. LGS. 231/01

PRIVACY POLICY MAW Men at Work S.p.A. Agenzia per il Lavoro S.p.A

XIX CONVEGNO NAZIONALE DI INFORMATION SYSTEMS AUDITING

Sistemi informativi in ambito sanitario e protezione dei dati personali

DISCIPLINARE PROGRAMMA PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Modelli e metodologie per l analisi strategica

Modello di Organizzazione, Gestione e Controllo ex Decreto Legislativo 8 giugno 2001 n. 231 Parte Speciale B Organismo di Vigilanza

L ORGANISMO DI VIGILANZA EX D. LGS. 231/2001

PILLS n Privacy: il nuovo pacchetto di normativa europea per la. protezione dei dati personali

IL NUOVO REGOLAMENTO EUROPEO IN TEMA DI PRIVACY: ASPETTI PRATICI DI ADEMPIMENTO

Nuovo Regolamento UE sulla Privacy: cosa cambia per le imprese?

WatchGuard User Anonymization (Anonimizzazione dell utente) e Regolamento generale sulla protezione dei dati UE

Advertising / Communication / Web Agency

Legge 31 dicembre 1996 n Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali

Principali adempimenti privacy

CORSO DI CORPORATE GOVERNANCE A.A

La tematica della privacy negli istituti penitenziari: criticità e prospettive

GDRP 2016/679: Conformi entro il Il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

BIG DATA E CYBER SECURITY TRA PRIVACY E TUTELA DEL CONSUMATORE

Le certificazioni nel nuovo regolamento UE sulla privacy

Regolamento UE 2016/679

TED seminario robotica e reti. Genova - Ottobre Linda Giannini e Carlo Nati -

LA NORMATIVA SULLA PRIVACY

Orientamenti in materia di Data Protection Officers ('DPOs')

DISCIPLINARE PROGRAMMA PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

5. ORGANISMO DI VIGILANZA

Master di I livello SCIENZE E TECNOLOGIE PER LA SICUREZZA 1500 ORE 60 CFU. Anno Accademico 2011/2012 MA061

Informativa privacy concorso a premi Ti aspettiamo in Sardegna 2017

Master di I livello SCIENZE E TECNOLOGIE PER LA SICUREZZA 1500 ORE 60 CFU. Anno Accademico 2011/2012 MA 055

Privacy Policy. Aggiornata al 15 aprile 2014

IL REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI REG. (UE) n. 679/2016 DOVRA ESSERE ADOTTATO DALLE IMPRESE ENTRO IL

Tutti i dati personali poc anzi indicati vengono di seguito cumulativamente definiti i Dati.

1. L accesso e la permanenza nelle strutture devono essere consentiti, esclusivamente, negli orari di apertura delle stesse.

MODULO 2 ex D.Lgs. n.231/2001 MODELLO ORGANIZZATIVO

PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

L attuazione del GDPR in Italia: sfide e opportunità

Privacy e reti sociali

Offerta di servizi consulenziali alle società di calcio professionistico Labet Srl. All rights reserved.

Privacy Policy Web

GRUPPO DI LAVORO ARTICOLO 29 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

LA PRIVACY NELLA DIREZIONE RISORSE UMANE ALLA LUCE DEL NUOVO REGOLAMENTO UE

REGOLAMENTO ORGANISMO DI VIGILANZA EX D.LGS. 231/2001

DISCIPLINA DELL ORGANISMO DI VIGILANZA

Transcript:

Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016

La figura del Data Protection Officer (DPO) Figura già prevista dall Art. 24 c. 1 Reg. 45/2001/CE : «Ogni istituzione ed organismo della Comunità è tenuto a nominare almeno un responsabile della protezione dei dati personali» Conosciuto nel mondo anglosassone come Chief Privacy Officer (CPO), Privacy Officer, Data Protection Officer, Data Security Officer Ora introdotto dal Regolamento generale sulla Protezione dei Dati (GDPR General Data Protection Regulation ) 2016/679, pubblicato sulla Gazzetta Ufficiale europea L.119 del 04/05/2016

Art. 37 del GDPR: Designazione Designazione obbligatoria da parte del titolare o del responsabile del trattamento quando [cit. GDPR]: «a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; c) le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 o di dati relativi a condanne penali e a reati di cui all'articolo 10.»

Art. 37 del GDPR: Designazione Designazione obbligatoria da parte del titolare o del responsabile del trattamento quando [cit. Scheda informativa predisposta dal Garante]: : «a)amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie; b)tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati; c)tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.» Designazione facoltativa anche in casi diversi da quelli sopra indicati. Designazione da parte di un gruppo di imprese o soggetti pubblici : possono nominare un unico Responsabile della protezione dei dati.

Art. 37 del GDPR: Designazione Designazione obbligatoria per: ENTI PUBBLICI, PUBBLICHE AMMINISTRAZIONI CENTRALI O LOCALI PRIVATI: settore sanitario, elaborazione paghe,. settori in cui sono poste in essere attività di profilazione su larga scala Si richiede intervento esplicativo da parte del Garante

Profiling Profiling esplicito: Prevede la procedura di registrazione, che implica la fornitura di dati personali da parte dell utente. Ai dati personali, archiviati e conservati, verranno successivamente abbinate altre informazioni. Tutti i dati inviati vengono utilizzati per segmentare in gruppi omogenei gli utenti registrati. Profiling implicito : Non prevede alcuna registrazione pertanto la raccolta dei dati dei navigatori sono relativi ai loro comportamenti durante la navigazione. Il tracciamento può avvenire sia tramite IP sia tramite cookie. L insieme dei comportamenti vengono utilizzati per derivare correlazioni in grado di segmentare la totalità degli utenti tracciati in gruppi omogenei. Esempi: 1. Profilazione della clientela Creazione dei profili comportamentali dei clienti mediante l elaborazione dinamica delle informazioni raccolte al fine di potergli rivolgere un offerta mirata,. 2. Profilazione del mercato Consiste nella mappatura del mercato nel quale si opera e nell analisi del suo posizionamento : consente l analisi della concorrenza, dei fattori strategici oltre che l identificazione della propria clientela potenziale. 3. Profilazione delle risorse umane Consente la valutazione delle risorse umane ( potenzialità, motivazione, soddisfazione) e la identificazione di caratteristiche tipiche e caratterizzanti i diversi ruoli professionali e categorie produttive.

Art.38 del GDPR: Posizione Il titolare ed il responsabile del trattamento devono: a) Coinvolgere ed informare tempestivamente il DPO b) Sostenerlo nell esecuzione dei suoi compiti ( art.39) fornendogli le risorse necessarie per assolvere i suoi compiti, accedere ai dati e ai trattamenti, mantenere le proprie conoscenze specialistiche c) Garantirne e tutelarne l autonomia ( il DPO riferisce direttamente al vertice gerarchico del titolare o del responsabile del trattamento) Il DPO: 1. può essere contattato dall interessato per tutte le questioni relative ai propri dati personali 2. È tenuto alla riservatezza 3. Può svolgere altri compiti e funzioni in assenza di conflitti di interesse

Art.39 del GDPR: Compiti Il DPO deve: informare e consigliare sull osservanza del GDPR e di tutte le altre disposizioni, controllare e vigilare sull osservanza del GDPR e di tutte le altre disposizioni, controllare e vigilare sulle politiche del titolare e del responsabile del trattamento in materia di trattamento dei dati, attribuzione delle responsabilità, formazione e sensibilizzazione del personale e sull audit connesso, fornire un supporto strategico se richiesto (fornire una valutazione di impatto sulla protezione dei dati [PIA Privacy Impact Assessment] ex art. 35) possibile coinvolgimento anche nel DATA PROTECTION BY DESIGN ex art.25?) agire in rappresentanza nei confronti delle autorità di controllo.

Quali sono le expertise che deve possedere? Dottore Commercialista o altro professionista che abbia maturato esperienza come consulente privacy Esperto nella legislazione UE sulla privacy (nonché art. 16 trattato funzionamento UE, art. 8 Carta diritti umani) Comprensione su tipo di dati e contesto in cui opera Tre anni di esperienza come responsabile del trattamento in un ente che non tratta i dati personali come core business Sette anni di esperienza come responsabile del trattamento in un ente che tratta i dati personali come core business o a scopo commerciale Professional Standards for Data Protection Officers of the EU institutions and bodies working under Regulation (EC) 45/2001

Best practice Almeno una o due volte l anno deve preparare un Report che informi sullo stato di conformità dell ente All inizio di ogni anno deve presentare un piano di lavoro programmatico delle attività da svolgere Deve essere coinvolti nelle discussioni in cui si tratta di dati personali Per gli enti EU più grandi dovrebbe essere previsto un incontro tra responsabili per fare network

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back