SlideShare a Scribd company logo

Databreach: le responsabilità del titolare dei dati

A
Alessandro Vercellotti

Cosa deve fare il titolare dei dati degli utenti quando accidentalmente vengono violati i dati. Nel carosello le varie possibilità

Law
1 of 8
Che bisogna fare? VIOLAZIONE DEI DATI PERSONALI
NOZIONE Il gdpr chiama data breach la violazione incidentale dei dati personali Conservati dal titolare del trattamento Può significare: abuso dei dati perdita dei dati furto dei dati distruzione dei dati diffusione indebita dei dati Con rischio di violazione privacy per l'interessato
LE PREVISIONI DEL GDPR rispetto all'INTERESSATO Il titolare ha l'obbligo di notifica all'interessato senza ingiustificato ritardo se la violazione rappresenta grave pericolo per diritti e libertà Nella comunicazione deve utilizzare un linguaggio semplice CHI VALUTA LA GRAVITÀ DEL RISCHIO?
LE PREVISIONI DEL GDPR rispetto all'INTERESSATO la comunicazione richiede sforzi sproporzionati (allora la devo fare pubblicamente) oppure il titolare ha già preso misure di sicurezza adeguate oppure erano già state messe in atto misure tecniche che non permettono il riconoscimento dei dati Il titolare non ha obbligo di comunicazione all'interessato se: CHI VALUTA GLI SFORZI E LE MISURE DI SICUREZZA?
LE PREVISIONI DEL GDPR di notifica ad AUTORITÀ Il titolare del trattamento ha sempre l'obbligo di registrare l'accaduto Il responsabile del trattamento ha l'obbligo di notifica verso il titolare Il titolare ha l'obbligo di notificare al Garante la violazione dei dati solo se: la violazione presenta un rischio per i diritti e le libertà dell'interessato CHI VALUTA IL RISCHIO?
SE SI DECIDE DI NOTIFICARE AL GARANTE: Il titolare dei dati deve inserire come minimo queste informazioni: natura della violazione l’ammontare approssimativo del numero di persone interessate dati di contatto del DPO possibili conseguenze della violazione misure adottate E deve dimostrare di essere stato "accountable" nella gestione dei dati a. b. c. d. e.
DOMANDE COME FA L'AZIENDA A SAPERE CHE C'È STATA UNA VIOLAZIONE? Ci vuole la formazione interna di chi tratta i dati CHI VALUTA SE LA VIOLAZIONE È AD ALTO RISCHIO? quantitativi qualitativi Il titolare stesso che non ha parametri di valutazione esterni
QUINDI.... sapere se c'è stata una violazione registrare la violazione prendere le misure necessarie per mettere in sicurezza i dati valutare se la violazione è grave o no considerando che la notifica all'interessato può comportare un danno d'immagine per l'azienda... la notifica al garante può comportare una sanzione... Il titolare deve agire in tempi strettissimi per 😉

Recommended

L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
FMX - Florence Marketing eXperience
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
SMAU
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
SMAU
 
Data breach privacy
Data breach privacyData breach privacy
Data breach privacy
Stefano Bendandi
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e Privacy
AIMB2B
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 

Recommended

L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
L’impatto del nuovo GDPR sulle attività di marketing digitale - Andrea Palumb...
FMX - Florence Marketing eXperience
 
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
SMAU
 
Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez Smau Bologna | R2B 2019 Davide Erriquez
Smau Bologna | R2B 2019 Davide Erriquez
SMAU
 
Data breach privacy
Data breach privacyData breach privacy
Data breach privacy
Stefano Bendandi
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
Marketing e Privacy
Marketing e PrivacyMarketing e Privacy
Marketing e Privacy
AIMB2B
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
Alessio Farina
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
M2 Informatica
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)
Fabrizio Puce
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitale
Fabio Vezzoli
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
Adriano Bertolino
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
Talea Consulting Srl
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
Roberto Lorenzetti
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Andrea Maggipinto [+1k]
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
M2 Informatica
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
EuroPrivacy
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Toolbox Coworking
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Maurizio Taglioretti
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
SMAU
 
Soldi con mail del cliente
Soldi con mail del clienteSoldi con mail del cliente
Soldi con mail del cliente
Alessandro Vercellotti
 
il marketer paga per il cliente
il marketer paga per il clienteil marketer paga per il cliente
il marketer paga per il cliente
Alessandro Vercellotti
 

More Related Content

Similar to Databreach: le responsabilità del titolare dei dati

Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
SWASCAN
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
 

Similar to Databreach: le responsabilità del titolare dei dati (20)

GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
GDPR. Il nuovo regolamento sulla privacy in vigore dal 2018 dal puto di vista...
 
GDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmaticaGDPR e sicurezza infoirmatica
GDPR e sicurezza infoirmatica
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)
 
Gdpr settore digitale
Gdpr settore digitaleGdpr settore digitale
Gdpr settore digitale
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
 
Evento SMAU - DATA BREACH
Evento SMAU - DATA BREACHEvento SMAU - DATA BREACH
Evento SMAU - DATA BREACH
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
 

More from Alessandro Vercellotti

More from Alessandro Vercellotti (20)

Soldi con mail del cliente
Soldi con mail del clienteSoldi con mail del cliente
Soldi con mail del cliente
 
il marketer paga per il cliente
il marketer paga per il clienteil marketer paga per il cliente
il marketer paga per il cliente
 
La newsletter
La newsletterLa newsletter
La newsletter
 
keyword illegali
keyword illegalikeyword illegali
keyword illegali
 
Contest e freebie
Contest e freebieContest e freebie
Contest e freebie
 
Soldi con la mail dei clienti
Soldi con la mail dei clientiSoldi con la mail dei clienti
Soldi con la mail dei clienti
 
lead magnet e gdpr
lead magnet e gdprlead magnet e gdpr
lead magnet e gdpr
 
Gdpr e contest
Gdpr e contestGdpr e contest
Gdpr e contest
 
Contratto per piano editoriale
Contratto per piano editorialeContratto per piano editoriale
Contratto per piano editoriale
 
Contratto di collaborazione per freelance
Contratto di collaborazione per freelanceContratto di collaborazione per freelance
Contratto di collaborazione per freelance
 
Contratto digital pr
Contratto digital pr Contratto digital pr
Contratto digital pr
 
Contratto digital pr
Contratto digital pr Contratto digital pr
Contratto digital pr
 
Contratto per freelance
Contratto per freelance Contratto per freelance
Contratto per freelance
 
Contratto di gestione eventi
Contratto di gestione eventiContratto di gestione eventi
Contratto di gestione eventi
 
Contratto di link building
Contratto di link building Contratto di link building
Contratto di link building
 
Contratto di sviluppo app
Contratto di sviluppo appContratto di sviluppo app
Contratto di sviluppo app
 
Contratto per videomaker
Contratto per videomakerContratto per videomaker
Contratto per videomaker
 
Gdpr e assistente virtuale
Gdpr e assistente virtualeGdpr e assistente virtuale
Gdpr e assistente virtuale
 
Gdpr e call center
Gdpr e call center Gdpr e call center
Gdpr e call center
 
Gdpr e copyright
Gdpr e copyright Gdpr e copyright
Gdpr e copyright
 

Databreach: le responsabilità del titolare dei dati

  • 2. NOZIONE Il gdpr chiama data breach la violazione incidentale dei dati personali Conservati dal titolare del trattamento Può significare: abuso dei dati perdita dei dati furto dei dati distruzione dei dati diffusione indebita dei dati Con rischio di violazione privacy per l'interessato
  • 3. LE PREVISIONI DEL GDPR rispetto all'INTERESSATO Il titolare ha l'obbligo di notifica all'interessato senza ingiustificato ritardo se la violazione rappresenta grave pericolo per diritti e libertà Nella comunicazione deve utilizzare un linguaggio semplice CHI VALUTA LA GRAVITÀ DEL RISCHIO?
  • 4. LE PREVISIONI DEL GDPR rispetto all'INTERESSATO la comunicazione richiede sforzi sproporzionati (allora la devo fare pubblicamente) oppure il titolare ha già preso misure di sicurezza adeguate oppure erano già state messe in atto misure tecniche che non permettono il riconoscimento dei dati Il titolare non ha obbligo di comunicazione all'interessato se: CHI VALUTA GLI SFORZI E LE MISURE DI SICUREZZA?
  • 5. LE PREVISIONI DEL GDPR di notifica ad AUTORITÀ Il titolare del trattamento ha sempre l'obbligo di registrare l'accaduto Il responsabile del trattamento ha l'obbligo di notifica verso il titolare Il titolare ha l'obbligo di notificare al Garante la violazione dei dati solo se: la violazione presenta un rischio per i diritti e le libertà dell'interessato CHI VALUTA IL RISCHIO?
  • 6. SE SI DECIDE DI NOTIFICARE AL GARANTE: Il titolare dei dati deve inserire come minimo queste informazioni: natura della violazione l’ammontare approssimativo del numero di persone interessate dati di contatto del DPO possibili conseguenze della violazione misure adottate E deve dimostrare di essere stato "accountable" nella gestione dei dati a. b. c. d. e.
  • 7. DOMANDE COME FA L'AZIENDA A SAPERE CHE C'È STATA UNA VIOLAZIONE? Ci vuole la formazione interna di chi tratta i dati CHI VALUTA SE LA VIOLAZIONE È AD ALTO RISCHIO? quantitativi qualitativi Il titolare stesso che non ha parametri di valutazione esterni
  • 8. QUINDI.... sapere se c'è stata una violazione registrare la violazione prendere le misure necessarie per mettere in sicurezza i dati valutare se la violazione è grave o no considerando che la notifica all'interessato può comportare un danno d'immagine per l'azienda... la notifica al garante può comportare una sanzione... Il titolare deve agire in tempi strettissimi per 😉