Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR Day 2018 - Gestire i contratti correttamente nell’era del GDPR

109 views

Published on

Relatore: Monica Dossoni, Consulente privacy dal 2003 e Ceo Dadadati, con maturata esperienza di Responsabile dei dati oggi DPO.

Con il nuovo Regolamento si fa strada il concetto della responsabilità solidale. Vedremo quali i soggetti e le responsabilità per arrivare a comprendere l’importanza della presenza e della buona gestione dei contratti.
Punti nevralgici e qualche cenno ai principali rischi che interessano i servizi in cloud.

Published in: Technology
  • Be the first to comment

GDPR Day 2018 - Gestire i contratti correttamente nell’era del GDPR

  1. 1. Gestire correttamente i contratti nell’era del GDPR Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it Monica Dossoni
  2. 2. Dal D.Lgs. 196/03 al Reg. 679/2016 Il D. Lgs. 196/03 concentra l'attenzione sull' “INTERESSATO” e i suoi DIRITTI. Il Codice tutela i diritti di un interessato durante un trattamento di dati personali (NON DATI SENSIBILI) Il nuovo GDPR sposta il focus sul TITOLARE E LE SUE RESPONSABILITA' Gestione Proattiva e non Passiva!! AL CENTRO I DOVERI DELL'AZIENDA (ART 24 – ACCOUNTABILITY) Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  3. 3. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it Non fatevi trovare così… La Privacy è il vestito che indossiamo
  4. 4. DOVE SONO I VOSTRI CONTRATTI? Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  5. 5. ART 24: Obblighi del Titolare …il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento. …politiche adeguate …L'adesione ai codici di condotta di cui all'articolo 40 può essere elemento per dimostrare il rispetto degli obblighi del titolare del trattamento. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  6. 6. ART 26: Contitolari del trattamento Allorchè due o più titolari determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Mediante un accordo interno, determinano le rispettive responsabilità in merito all'osservanza del regolamento, con riguardo all'esercizio dei diritti dell'interessato, e le funzioni di comunicazione delle informazioni di cui agli artt 13 e 14. L’accordo può designare un punto di contatto per gli interessati. Il contenuto essenziale dell'accordo è messo a disposizione. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  7. 7. . Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  8. 8. ART 27: Rappresentanti dei Titolari e Responsabili non stabiliti nell’UE Ove si applichi l’art 3 prg 2, il Titolare o il responsabile del trattamento designa per iscritto un rappresentante nell’Unione. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  9. 9. ART 28: Responsabile del trattamento Comma 3 I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  10. 10. ART 28: Responsabile del trattamento Comma 4 Quando un responsabile ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra titolare e responsabile di cui al paragrafo 3, prevedendo garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  11. 11. ART 28: Responsabile del trattamento Comma 4 ….il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  12. 12. ART 28: Responsabile del trattamento Comma 9 Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  13. 13. Focus: Relazioni tra Soggetti Privacy Obblighi doc.li di queste «relazioni» che sono e devono essere rese conformi, tanto è vero che spariscono istituti quali Interpello e Notifica Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  14. 14. I SOGGETTI PRIVACY Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  15. 15. I SOGGETTI PRIVACY Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it - Art. 2-quaterdecies (Attribuzione di funzioni e compiti a soggetti designati). - 1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilita' e nell'ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorita'. 2. Il titolare o il responsabile del trattamento individuano le modalita' piu' opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorita' diretta. (D. LGS 101/2018)
  16. 16. I SOGGETTI PRIVACY Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it PERCHE’ NO AL RESPONSABILE INTERNO Obblighi di conformità In capo ai responsabili del trattamento dei dati che comportano gravi sanzioni a loro carico, qualora non risultino conformi alle norme. Per fare solo qualche esempio si pensi: 1. all’ obbligo di riservatezza dei dipendenti e collaboratori (art 28.3.b), 2. all’obbligo di assistenza, di cancellazione o di restituzione dei dati (art 28.3.h) 3. e a ciò si aggiunga l’esposizione al rischio per la responsabilità solidale del danno causato da una violazione del regolamento (Art. 82.1).
  17. 17. I SOGGETTI PRIVACY Titolare Resp.le e sub Resp.le Contitolari Identificare correttamente i ruoli - CHI FA COSA - per non incorrere in sanzioni e non sbagliare tutto l’impianto di tutela Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  18. 18. Il Gdpr introduce il concetto di: ACCOUNTABILITY – art 24 Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  19. 19. e di: RESPONSABILITA’ SOLIDALE – art 28 Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  20. 20. ART 82 c.1 Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal Titolare del trattamento o dal Responsabile del trattamento. Il titolare o il responsabile è esonerato dalla responsabilità, a norma del prg 2 se dimostra che l'evento dannoso non gli è in alcun modo imputabile. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  21. 21. ART 82 c.4 Qualora più titolari del trattamento o responsabili del trattamento oppure entrambi il titolare e il responsabile del trattamento siano coinvolti nello stesso trattamento e siano, ai sensi dei paragrafi 2 e 3, responsabili dell'eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del trattamento è responsabile in solido per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  22. 22. ART 82 c.5 Qualora un titolare del trattamento o un responsabile del trattamento abbia pagato, conformemente al paragrafo 4, l'intero risarcimento del danno, tale titolare del trattamento o responsabile del trattamento ha il diritto di reclamare dagli altri titolari del trattamento o responsabili del trattamento coinvolti nello stesso trattamento la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno conformemente alle condizioni di cui al prg 2. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  23. 23. Ieri Oggi Informativa e consenso Documentabilità principi del Regolamento (tra cui le relazioni) Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  24. 24. Oggi Art 24 Il Titolare deve documentare le politiche del trattamento dei dati. Deve provare gli adempimenti incluso quindi come gestisce o ha gestito i rapporti con i vari attori o soggetti. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  25. 25. Ricordate obbiettivo e fine del GDPR Libera circolazione informazione/Tutela dati personali Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  26. 26. I Contratti o altro atto OBBLIGO e MISURA DI SICUREZZA salvavita Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  27. 27. I rischi nel cloud – info Oracle community Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  28. 28. I rischi nel cloud Sopratutto se è pubblico (Dropbox – Social - webmail) Ponetevi serie domande, su controllo, proprietà, vulnerabilità, esposizione ed eventuale trasferimento internazionale dei dati più o meno in conformità. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  29. 29. I rischi nel cloud Perdita Governance dati; Proprietà chiavi crittografiche; Spionaggio industriale; Continuità del servizio (out of service); Difficoltà di migrazione dei dati; Cancellazione non sicura dei dati; Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  30. 30. I rischi nel cloud Rischio di perdita, modifica,o intercettazione dati in transito; Gestione utenze e relativi profili di accesso; Utenze admin; Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615-quater c.p) (Art. 24bis/231) Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  31. 31. I rischi nel cloud Ci vengono in aiuto un parere del 2012 e 2 codici di condotta (art 40) 1. C-SIG (pubblico e privato) Cloud select industry group, commissione europea 2. CISPE Cloud Infrastructure Services Providers in Europe è una coalizione alla quale aderiscono oltre 20 provider di infrastrutture cloud attivi in 15 Paesi europei, di cui Aruba è socio fondatore. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  32. 32. I rischi nel cloud Tipologia di servizio: incide sulla distribuzione obblighi di sicurezza SAAS: misure minime di sicurezza e altri aspetti privacy e di compliance sono in gran parte demandati al fornitore e devono essere a livello contrattuale PAAS: soluzione intermedia dove il fornitore deve pensare alla sicurezza della piattaforma, mentre il Titolare deve pensare alla sicurezza dell’applicativo implementando le misure minime IAAS: Il fornitore deve pensare alle misure fisiche e infrastrutturali, mentre il titolare deve implementare con tutte le misure di sicurezza Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  33. 33. E ALLORA RIMIND Contratti o altro atto OBBLIGO e MISURA DI SICUREZZA! Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it
  34. 34. Dadadati Srl semplificata unipersonale C.so Re Umberto, 95 – 10128 Torino Tel. 011 764 09 00 - Partita IVA 11574880016 - CCIAA n. 1224114 - Capitale Sociale 1.200 i.v. Posta elettronica: amministrazione@dadadati.it - preventivi@dadadati.it - privacy@dadadati.it GRAZIE PER L’ATTENZIONE Monica Dossoni www.dadadati.it

×