SlideShare a Scribd company logo

Trattamento dei dati e cloud nello studio legale

Pietro Calorio
Pietro Calorio

Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.

Law
1 of 54
Download to read offline
Torino, 19 gennaio 2018 Aula Magna del Palagiustizia “Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità” Pietro Calorio e Giuseppe Vitrani Avvocati Consiglio Ordine Avvocati Torino Commissione ScientificaCentro Studi Processo Telematico
Gli avvocati e il digitale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 2 di 54 Sono un avvocato del 2017! https://youtu.be/XFWqtRea_78
 Velocità  Economicità (poca spesa, grande resa)  Scalabilità  Duttilità  Mobilità  Libertà (di lavorare forse di più, ma certamente meglio)  Trasparenza (a benefcco del clcente) I “superpoteri” che acquisiamo col digitale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 3 di 54
La responsabilità: saper governare il cambiamento Dal “Charter of Core Prcnccples of the European Legal Professcon and Code of Conduct for European Lawyers” http://www.ccbe.eu/fleadmin/speciality_distribution/public/docu ments/DEONTOLOGY/DEON_CoC/IT_DEON_CoC.pdf Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 4 di 54
Il comune sentire oscilla tra questo e questo... Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore Sicurezza e protezione dei dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 5 di 54
In realtà, in fondo, parliamo di SAGGEZZA DIKW pyramid Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 6 di 54
Dato (nel linguaggio corrente): “descrczcone elementare, spesso codcfcata, dc un'entctà, dc un fenomeno, dc una transazcone, dc un avvencmento o dc altro. L'elaborazione dei dati può portare alla conoscenza di un’ Informazione “l'cnsceme dc datc, correlatc tra loro, con cuc un'cdea (o un fatto) prende forma ed è comunccata” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 7 di 54
Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 8 di 54Avv. Pietro Calorio Data processing → Information Information processing → Knowlegde Knowledge processing → Wisdom
Il signifcato giuridico di (data) Processing (Trattamento) (art. 4, comma 1 lett. a) d. lgs. 196/2003 - Codice Privacy) “qualunque operazcone o complesso dc operazconc, effettuatc anche senza l'ausclco dc strumentc elettronccc, concernentc la raccolta, la regcstrazcone, l'organczzazcone, la conservazcone, la consultazcone, l'elaborazione, la modcfcazcone, la selezcone, l'estrazcone, cl raffronto, l'utclczzo, l'cnterconnesscone, cl blocco, la comunccazcone, la dcffuscone, la cancellazcone e la dcstruzcone dc datc, anche non regcstratc cn una banca dc datc” = ogni “evento di contatto” con i dati (ben oltre la “mera” elaborazcone, per come la cntenderebbe cl data sccentcst) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 9 di 54
“Processing” secondo il GDPR (art. 4, sottoparagrafo 1, n. 2, Regolamento UE 2016/679) “qualscasc operazcone o cnsceme dc operazconc, compcute con o senza l’ausclco dc processc automatczzatc e applccate a dati personali o cnscemc dc datc personalc, come la raccolta, la regcstrazcone, l’organczzazcone, la strutturazcone, la conservazcone, l’adattamento o la modcfca, l’estrazcone, la consultazcone, l’uso, la comunccazcone medcante trasmcsscone, dcffuscone o qualscasc altra forma dc messa a dcsposczcone, cl raffronto o l’cnterconnesscone, la lcmctazcone, la cancellazcone o la dcstruzcone” La parola “elaborazione” sparisce: maggiore ampiezza della nozione giuridica → queste norme sono volte alla TUTELA della PERSONA Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 10 di 54
●Attuale situazione normativa in Italia ● ● Il D. Lgs. 196/2003 (Codice Privacy) è tuttora in vigore ● Alcuni provvedimenti generali del Garante decadono il 25/5/2018 (anche l’Aut. Gen. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti) ● Delega al Governo ad adeguare il Codice (art. 13 L. 25/10/2017 n. 163) ● Alcuni interventi (anche discutibili) sono già stati attuati ● Le autorità di controllo europee e nazionali emanano linee guida, vademecum e pareri che forniscono sovente spunti importanti ● Il quadro è in continua e tumultuosa evoluzione Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 11 di 54
“Identikit” del GDPR (Regolamento UE 2016/679) ● “General Data Protectcon Regulatcon” ● Direttamente applicabile a tutti i Paesi UE ● Aggiorna e abroga la “Direttiva Madre” (95/46), ormai superata ● In vigore dal maggio 2016, applicabile dal 25 maggio 2018 ● Risultato di 4 anni di dibattito ● Si applica in maniera ubcquctarca (sia ai soggetti stabiliti in UE sia ai trattamenti di dati di persone fsiche che sc trovano in UE) ● E’ la prima parte del “pacchetto” di norme UE sui dati (seguiranno quelle sul “free fow” - libera circolazione dei dati non personali: 2ND DATA PACKAGE) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 12 di 54
GDPR - a cosa si applica (1 di 2) Dato Personale “qualscasc cnformazcone rcguardante una persona fsica identifcata o identifcabile («cnteressato»); sc conscdera cdentcfcabcle la persona fscca che può essere cdentcfcata, direttamente o indirettamente, con partccolare rcfercmento a un cdentcfcatcvo come cl nome, un numero dc cdentcfcazcone, datc relatcvc all’ubccazcone, un cdentcfcatcvo onlcne o a uno o pcù elementc carattercstccc della sua cdentctà fscca, fscologcca, genetcca, pscchcca, economcca, culturale o soccale” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 13 di 54
GDPR - a cosa si applica (2 di 2) Dati Particolari ● genetici ● biometrici ● relativi alla salute ● relativi alle condanne penali e ai reati o a connesse misure di sicurezza ● Il Codice Privacy parlava di “dati sensibili” Non esiste una lista, ma solo dei criteri Cos’è dunque dato personale? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 14 di 54
GDPR - a chi si applica 1) Controller (Titolare): decide mezzi e fnalità del trattamento 2) Processor (Responsabile): tratta dati per conto del Controller 3) Authorised (“Incaricato”): persona fsica dipendente da 1 o 2 4) Data Subject (Interessato): persona fsica a cui si riferiscono i dati 5) Recipient (Destinatario): chi riceve comunicazione di dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 15 di 54
Chi tratta dati personali deve ● farlo per fnalità legittime, esplicite e preventivamente defnite ● applicare principi/diritti (mcncmczzazcone, lcmctazcone, cancellazcone (“oblco”), prcvacy by descgn, prcvacy by default) e tecniche (pseudoncmczzazcone, ccfratura) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 16 di 54
Adempimenti a carico di Controller e Processor ● Informativa agli Interessati (elementc nuovc) ● Ottenimento del consenso (ove necessario) ● Attuazione misure tecniche e organizzative “adeguate” ● Misure di sicurezza e Valutazione dei rischi ● Dimostrazione/rendicontazione di quanto attuato (prin- cipio dell’accountability) ● Riesame e aggiornamento delle misure ove necessario → Nello specifco per gli studi legali, v. infra Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 17 di 54
Il Data Subject ha diritto di ● ricevere l’informativa ● accedere ai dati ● chiederne rettifca e cancellazione (“oblco”) ● opporsi al trattamento o chiederne la limitazione ● richiedere la portabilità dei dati ● proporre reclamo ad un’Autorità di Controllo ● dare mandato a organizzazioni per la tutela dei propri diritti (art. 80 - class action) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 18 di 54
Responsabilità ● Il Controller deve provare di non aver alcuna responsabilità nella causazione del danno (= dc avere attuato le mcsure adeguate) ● Il Processor risponde solo se non ha rispettato il regolamento o ha operato senza osservare le legittime istruzioni del Controller ● Il Data Subject danneggiato può rivolgersi all’uno o all’altro, che sono responsabili in solido (con possibilità di regresso interno) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 19 di 54
Sanzioni ● Amministrative pecuniarie: ➔ Fascca bassa: fno a €110M e 2 fatturato annuo globale ➔ Fascca alta: fno a €120M e 4 fatturato annuo globale ➔ Cumulo giuridico in caso di più violazioni (art. 83.3) ➔ Criteri per graduare la sanzione ➔ Non sono previste soglie minime ● Penali (→ Codcce Prcvacy) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 20 di 54
Il GDPR ci chiede un cambio di approccio Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 21 di 54 Ispcrazcone da “What Is Personal Data Under GDPR?” (https://www.youtube.com/watch?v=qJX3fbq3fOg=)
✔ Codice privacy: Il trattamento di dati personali è attività pericolosa ai sensi dell'art. 2050 c.c., e il risarcimento di danni non patrimoniali è dovuto per legge (art. 15 Cod. Privacy) ✔ MISURE DI SICUREZZA: “idonee e preventive” e “minime” ✔ Regolamento UE 2016/679 (“GDPR”) – applicabile dal 25 maggio 2018 ✔ MISURE TECNICHE E ORGANIZZATIVE “ADEGUATE” → “accountability” Art. 13 Cod. Deontologico: dovere di segretezza e riservatezza: si estende anche ai dati contenuti nei computer… → rilevanza anche disciplinare delle violazioni della normativa privacy Dal Codice Privacy al GDPR Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 22 di 54
Cosa va fatto? (1 di 2) ● Revisione informative (chiarezza, concisione) → anche per il scto web, anche per consolidare immagine e reputazione dello studio! ● Acquisizione del consenso (dati particolari!!!) ● Contratto come responsabile del trattamento dei dati personali (di soggetti diversi dai clienti) (cfr. Parere WP29 n. 1/2010, pag. 29 e v. nuovo art. 29 c. 4-bis d. lgs. 196/2003) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 23 di 54
Cosa va fatto? (2 di 2) ● Contratti/nomine di incaricati/autorizzati (collaboratori e dipendenti) ● Contratti di trattamento dati (responsabili esterni: es. consulente fscale; i contratti di servizi IT di norma regolano questi aspetti, ma prestare attenzione) ● Notifca dei data breach (art. 31 GDPR) [“senza ingiustifcato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fsiche. Qualora la notifca all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo”] ● Tenuta del registro dei data breach ● Policy e procedure sui dispositivi e servizi informatici (es. PEC e frma digitale!) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 24 di 54
Cosa potrebbe doversi fare? (1 di 2) ● Registro dei trattamenti? V. art. 30.5 GDPR: no registro “a meno che cl trattamento [...] possa presentare un rcschco per c dcrcttc e le lcbertà dell’cnteressato, cl trattamento non sca occasconale o cncluda cl trattamento dc categorce partccolarc [...], o c datc personalc relatcvc a condanne penalc e a reatc [...]” → diffcile rientrare in esenzione! ● Valutazione d’impatto (DPIA)? v. considerando 91: ”cl trattamento dc datc personalc non dovrebbe essere conscderato un trattamento su larga scala qualora rcguardc datc personalc dc [...] clcentc da parte dc un scngolo [...] avvocato. In talc casc non dovrebbe essere obblcgatorco procedere a una valutazcone d’cmpatto sulla protezcone dec datc” → quid se (ad es.) studio associato? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 25 di 54
Cosa potrebbe doversi fare? (2 di 2) ● Nomina di un Responsabile della protezione dei dati (Data Protection Offcer – DPO): art. 37.1 lett. c) GDPR: “le attcvctà prcnccpalc del tctolare [...] conscstono nel trattamento, su larga scala, dc categorce partccolarc dc datc personalc o dc datc relatcvc a condanne penalc e a reatc [...]” ( per la nozione di “larga scala” → Parere WP29 n. 243 sul DPO, pp. 9-11) ● Organizzarsi (non è ancora chcaro come) per consentire l’esercizio dei diritti degli Interessati: ➔alla cancellazione (“oblio”) - art. 17 GDPR ➔alla portabilità dei dati – art. 20 GDPR Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 26 di 54
✔PASSWORD (computer, apparatc dc rete, wc-f, smartphone): aggiornamento, custodia adeguata, salvataggio informatico (non su agende o fogliacci, ci sono software appositi – KeePass, consigliato anche da Edward Snowden)! ✔BACKUP: TRAGICO ricordarsene solo quando si perdono i dati!!! http://messaggeroveneto.gelocal.it/udine/cronaca/2016/10/14/news/rubati-i-computer-ditta-in- ginocchio-1.14249804 ✔ Crittografa (cominciamo dai drive USB!) ✔ CLOUD v. ampiamente dopo→ "No Privacy without Security” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 27 di 54
Guida del CCBE sulle principali misure di compliance per gli studi legali (in inglese) I controlli essenziali di cybersecurity (Cyber Intelligence and In formation Security dell'Università "La Sapienza" di Roma) (spuntc da http://www.altalex.com/avvocatoquattropuntozero, rubrcca della gcornalcsta e gcurcsta Claudca Morellc) Per approfondire Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 28 di 54
GENERALMENTE ✔ l’assicurazione copre il rischio derivante dalla custodia di documenti (v. anche D.M. 22/9/2016) ✔ esclude la perdita o alterazione di dati a causa di disfunzioni di sistemi informatici e/o accesso non autorizzato agli stessi RISCHIO INOPERATIVITA’ DELLA POLIZZA Ricadute assicurative Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 29 di 54 VALUTARE COPERTURE ASSICURATIVE SUI RISCHI INFORMATICI
L’angolo del buonumore Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 30 di 54
E’ problema solo tecnico? NIENTE AFFATTO Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 31 di 54
Occorre promuovere la CULTURA del DATO nello studio dal punto di vista tecnico (certamente), ma a monte attenzione massima ai fattori UMANI (formazione, istruzione, consapevolezza, motivazione) e GIURIDICI (contratti, policy e procedure) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 32 di 54
Anno del Signore 2015 e-mail da uno studio legale: “purtroppo cerc sera sono statc rubatc c computer sca dell’avv. X che dell’avv. Y: chcedcamo pertanto a tuttc dc rcmandare le macl dell’anno 2015, compresa, se posscbcle, l’eventuale rcsposta. Grazce della collaborazcone.” Ormai un grande classico Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 33 di 54
IL CLOUD COMPUTING PER LO STUDIO PROFESSIONALE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 34 di 54
Che cos’è il cloud computing? https://www.youtube.com/watch?v=OWbKKtLSd 3s Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 35 di 54
UNA DEFINIZIONE PIU’ SERIA….. Il cloud computing è un modello per abilitare, tramite la rete l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e confgurabile di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi (fonte: N.I.S.T. - National Institute for Standard and Technology) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 36 di 54
I MODELLI DI CLOUD COMPUTING Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 37 di 54
Perché occorre difendersi dai rischi del cloud? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 38 di 54
Quali sono i rischi? MANCANZA DI CONTROLLO SUI DATI Affdando dati personali a sistemi gestiti da un fornitore di servizi cloud, i clienti rischiano di perdere il controllo esclusivo dei dati e di non poter prendere le misure tecniche e organizzative necessarie per garantire la disponibilità, l’integrità, la riservatezza, la trasparenza, l’isolamento, la portabilità dei dati e la possibilità di intervento sugli stessi Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 39 di 54
COME SI POSSONO CONCRETIZZARE TALI RISCHI? ● scarsa interoperabilità ● mancanza di riservatezza ● scarsa possibilità di intervento in termini di: ➔ accesso ➔ cancellazione ➔ correzione dei dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 40 di 54
MA IL CLOUD COMPUTING HA ANCHE DEI VANTAGGI MISURE DI SICUREZZA SISTEMI FLESSIBILI COSTI CONTENUTI Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 41 di 54
LE RISPOSTE DEL GDPR Il Regolamento Generale sulla Protezione dei dati personali si applica: 1) al trattamento di dati personali nel contesto delle attività di uno stabilimento di un Titolare o di un Responsabile nell’Unione, indipendentemente dal fatto che il trattamento abbia luogo o meno nella UE; 2) al trattamento di dati personali effettuato da titolari non stabiliti nell’Unione Europea se il trattamento ha ad oggetto dati personali di interessati che si trovano nella UE e riguarda (1) l’offerta di beni o servizi (anche non a pagamento) ai suddetti interessati (2) il monitoraggio del loro comportamento nel territorio dell’Unione Europea. Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 42 di 54
QUINDI…. POTREMO INVOCARE CONTRO «I COLOSSI» DEL CLOUD I DIRITTI RICONOSCIUTI DAL REGOLAMENTO PRIVACY:  DIRITTO ALLA PORTABILITA’ DEI DATI  DIRITTO ALL’OBLIO / ALLA DEINDICIZZAZIONE  LIMITI ESISTENTI PER LE ATTIVITA’ DI PROFILAZIONE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 43 di 54
ABBIAMO RISOLTO TUTTI I PROBLEMI? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 44 di 54
IN REALTA’….. il Cloud Provider sarà contitolare del trattamento o responsabile esterno responsabile in via solidale con il titolare (es. l’avvocato) ove sorgano problemi ben diffcilmente ne verrà evocata la responsabilità Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 45 di 54
INOLTRE ●il cliente deve (e dovrà) essere debitamente informato che i suoi dati vengono trattati su piattaforme cloud ●potrà esercitare i propri diritti nei confronti di e contro ciascun titolare (o contitolare) del trattamento ●e in caso di inadempimento del Cloud Provider c’è sempre la responsabilità solidale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 46 di 54
SPOSTIAMO L’ATTENZIONE SULLE CONDIZIONI DI SERVIZIO Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 47 di 54
Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 48 di 54
QUALI CAUTELE PER GLI AVVOCATI? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 49 di 54 http://www.ccbe.eu/fleadmin/speciality_distribution/public/documents/IT_LAW/ITL_Position_pap ers/EN_ITL_20120907_CCBE_guidelines_on_the_use_of_cloud_computing_services_by_lawyers.pdf
MOLTO IMPORTANTE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 50 di 54
IL QUADRO EUROPEO ➢ 24.6 percent of cloud services are GDPR-ready ➢ Webmail makes up 42.3 percent of DLP violations ➢ 67.1 percent of them did not specify that the customer owns the data, ➢ 80.4 percent of the services did not support encryption at rest ➢ 41.9 percent replicated data in geographically dispersed data centers Fonte Netskope settembre 2017 report Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 51 di 54
MA POSSIAMO SAPERE DOVE SONO I NOSTRI DATI? IN ALCUNI CASI SI’ https://products.offce.com/it-IT/where-is-your- data-located?ms.offceurl=datamaps&geo=All Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 52 di 54
UN INVITO…. NON GESTIRE I DATI COSI’….. https://www.youtube.com/watch?v=CZ5GsLeyfec Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 53 di 54
Grazie per l'attenzione Presentazione preparata dagli Avv. Pietro Calorio e Giuseppe Vitrani del foro di Torino, Soci fondatori del Centro Studi Processo Telematico http://it.linkedin.com/in/pietrocalorio/ http://it.linkedin.com/in/giuseppevitrani Rilasciata, salvo dove diversamente specifcato, con licenza Creative Commons (www.creativecommons.org) attribuzione – non commerciale - condividi allo stesso modo 4.0 Italia (CC NC-BY-SA 4.0 IT) https://creativecommons.org/licenses/by-nc-sa/4.0/deed.it (credits a Claudia Morelli, G.B. Gallus, Simone Aliprandi, Francesco Paolo Micozzi, Andrea Ghirardini, agli avvocati e all’Internet in generale :D) @PietroCalorio @GVitrani

Recommended

L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 

Recommended

L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
Web Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfideWeb Marketing e GDPR: opportunità e sfide
Web Marketing e GDPR: opportunità e sfidePietro Calorio
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legaliRoberta Rapicavoli
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSMAU
 
Digital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliDigital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...Data Driven Innovation
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
 

More Related Content

What's hot

Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaClaudio De Luca
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPREuroPrivacy
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSMAU
 

What's hot (18)

Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
 
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
 

Similar to Trattamento dei dati e cloud nello studio legale

Digital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliDigital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...Data Driven Innovation
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...Andrea Maggipinto [+1k]
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
 
Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017SMAU
 
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...CSI Piemonte
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariMassimo Farina
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017SMAU
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitaleAndrea Maggipinto [+1k]
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 

Similar to Trattamento dei dati e cloud nello studio legale (20)

Digital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personaliDigital transformation: Smart Working, sicurezza e dati personali
Digital transformation: Smart Working, sicurezza e dati personali
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
 
Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...Conoscere le regole per giocare all'attacco: la componente legal nei business...
Conoscere le regole per giocare all'attacco: la componente legal nei business...
 
Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017
 
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di CagliariCloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
Cloud computing: aspetti giuridici - Ordine Ingegneri di Cagliari
 
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitale
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
 
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
 
Proteggiamo I Dati
Proteggiamo I DatiProteggiamo I Dati
Proteggiamo I Dati
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 

More from Pietro Calorio

Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Pietro Calorio
 
Smart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciSmart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciPietro Calorio
 
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...Pietro Calorio
 
Impatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoImpatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoPietro Calorio
 
PCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPietro Calorio
 
Il documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimeIl documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimePietro Calorio
 
Professionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidieProfessionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidiePietro Calorio
 
E-commerce: gli aspetti legali
E-commerce: gli aspetti legaliE-commerce: gli aspetti legali
E-commerce: gli aspetti legaliPietro Calorio
 
I contenuti legali minimi del sito web
I contenuti legali minimi del sito webI contenuti legali minimi del sito web
I contenuti legali minimi del sito webPietro Calorio
 
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Pietro Calorio
 
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàFondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàPietro Calorio
 
Il diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiIl diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiPietro Calorio
 
Casi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forenseCasi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forensePietro Calorio
 
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Pietro Calorio
 
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaI “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaPietro Calorio
 
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaI “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaPietro Calorio
 
Deposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiDeposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiPietro Calorio
 
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...Pietro Calorio
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile TelematicoPietro Calorio
 
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPietro Calorio
 

More from Pietro Calorio (20)

Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"Mediazione online: documenti informatici e firme digitali alla "prova su strada"
Mediazione online: documenti informatici e firme digitali alla "prova su strada"
 
Smart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologiciSmart Working - aspetti psicologici, legali e tecnologici
Smart Working - aspetti psicologici, legali e tecnologici
 
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
GDPR ed Explainable AI - Intelligenza Artificiale e Regolamento Europeo sulla...
 
Impatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocatoImpatti del digitale nel rapporto cliente-avvocato
Impatti del digitale nel rapporto cliente-avvocato
 
PCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessiPCT - deposito documenti fisici e formati di file non ammessi
PCT - deposito documenti fisici e formati di file non ammessi
 
Il documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minimeIl documento informatico: coordinate sostanziali e processuali minime
Il documento informatico: coordinate sostanziali e processuali minime
 
Professionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidieProfessionisti e Internet: opportunità e insidie
Professionisti e Internet: opportunità e insidie
 
E-commerce: gli aspetti legali
E-commerce: gli aspetti legaliE-commerce: gli aspetti legali
E-commerce: gli aspetti legali
 
I contenuti legali minimi del sito web
I contenuti legali minimi del sito webI contenuti legali minimi del sito web
I contenuti legali minimi del sito web
 
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
Guida alla creazione di link ipertestuali alle intestazioni dell'atto process...
 
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualitàFondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
Fondamenti giuridici del PCT - Quadro giurisprudenziale e questioni di attualità
 
Il diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattualiIl diritto dei social network - aspetti contrattuali
Il diritto dei social network - aspetti contrattuali
 
Casi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forenseCasi clinici di deontologia nei rapporti con l'informatica forense
Casi clinici di deontologia nei rapporti con l'informatica forense
 
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
Guida alla creazione di un indice nell'atto processuale (per Mac e LibreOffice)
 
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infograficaI “fabbisogni legali” della piccola e media impresa di servizi – infografica
I “fabbisogni legali” della piccola e media impresa di servizi – infografica
 
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infograficaI “fabbisogni legali” della piccola e media impresa produttiva – infografica
I “fabbisogni legali” della piccola e media impresa produttiva – infografica
 
Deposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimentiDeposito e notifica cartacei - infografica su forme e adempimenti
Deposito e notifica cartacei - infografica su forme e adempimenti
 
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
L'avvocato 2.0 e lo “studio legale informatico”: profili deontologici e respo...
 
Il Processo Civile Telematico
Il Processo Civile TelematicoIl Processo Civile Telematico
Il Processo Civile Telematico
 
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessiPCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
PCT: deposito di documenti non digitalizzabili e di formati di file non ammessi
 

Trattamento dei dati e cloud nello studio legale

  • 1. Torino, 19 gennaio 2018 Aula Magna del Palagiustizia “Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità” Pietro Calorio e Giuseppe Vitrani Avvocati Consiglio Ordine Avvocati Torino Commissione ScientificaCentro Studi Processo Telematico
  • 2. Gli avvocati e il digitale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 2 di 54 Sono un avvocato del 2017! https://youtu.be/XFWqtRea_78
  • 3.  Velocità  Economicità (poca spesa, grande resa)  Scalabilità  Duttilità  Mobilità  Libertà (di lavorare forse di più, ma certamente meglio)  Trasparenza (a benefcco del clcente) I “superpoteri” che acquisiamo col digitale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 3 di 54
  • 4. La responsabilità: saper governare il cambiamento Dal “Charter of Core Prcnccples of the European Legal Professcon and Code of Conduct for European Lawyers” http://www.ccbe.eu/fleadmin/speciality_distribution/public/docu ments/DEONTOLOGY/DEON_CoC/IT_DEON_CoC.pdf Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 4 di 54
  • 5. Il comune sentire oscilla tra questo e questo... Vignetta di Dino Aloi nell’opuscolo “Privacy: primi passi” di Ethos Academy Editore Sicurezza e protezione dei dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 5 di 54
  • 6. In realtà, in fondo, parliamo di SAGGEZZA DIKW pyramid Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 6 di 54
  • 7. Dato (nel linguaggio corrente): “descrczcone elementare, spesso codcfcata, dc un'entctà, dc un fenomeno, dc una transazcone, dc un avvencmento o dc altro. L'elaborazione dei dati può portare alla conoscenza di un’ Informazione “l'cnsceme dc datc, correlatc tra loro, con cuc un'cdea (o un fatto) prende forma ed è comunccata” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 7 di 54
  • 8. Protezione e circolazione dei dati – opportunità e criticità verso il GDPR - 15/1/2018 - slide 8 di 54Avv. Pietro Calorio Data processing → Information Information processing → Knowlegde Knowledge processing → Wisdom
  • 9. Il signifcato giuridico di (data) Processing (Trattamento) (art. 4, comma 1 lett. a) d. lgs. 196/2003 - Codice Privacy) “qualunque operazcone o complesso dc operazconc, effettuatc anche senza l'ausclco dc strumentc elettronccc, concernentc la raccolta, la regcstrazcone, l'organczzazcone, la conservazcone, la consultazcone, l'elaborazione, la modcfcazcone, la selezcone, l'estrazcone, cl raffronto, l'utclczzo, l'cnterconnesscone, cl blocco, la comunccazcone, la dcffuscone, la cancellazcone e la dcstruzcone dc datc, anche non regcstratc cn una banca dc datc” = ogni “evento di contatto” con i dati (ben oltre la “mera” elaborazcone, per come la cntenderebbe cl data sccentcst) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 9 di 54
  • 10. “Processing” secondo il GDPR (art. 4, sottoparagrafo 1, n. 2, Regolamento UE 2016/679) “qualscasc operazcone o cnsceme dc operazconc, compcute con o senza l’ausclco dc processc automatczzatc e applccate a dati personali o cnscemc dc datc personalc, come la raccolta, la regcstrazcone, l’organczzazcone, la strutturazcone, la conservazcone, l’adattamento o la modcfca, l’estrazcone, la consultazcone, l’uso, la comunccazcone medcante trasmcsscone, dcffuscone o qualscasc altra forma dc messa a dcsposczcone, cl raffronto o l’cnterconnesscone, la lcmctazcone, la cancellazcone o la dcstruzcone” La parola “elaborazione” sparisce: maggiore ampiezza della nozione giuridica → queste norme sono volte alla TUTELA della PERSONA Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 10 di 54
  • 11. ●Attuale situazione normativa in Italia ● ● Il D. Lgs. 196/2003 (Codice Privacy) è tuttora in vigore ● Alcuni provvedimenti generali del Garante decadono il 25/5/2018 (anche l’Aut. Gen. 4/2016 al trattamento dei dati sensibili da parte dei liberi professionisti) ● Delega al Governo ad adeguare il Codice (art. 13 L. 25/10/2017 n. 163) ● Alcuni interventi (anche discutibili) sono già stati attuati ● Le autorità di controllo europee e nazionali emanano linee guida, vademecum e pareri che forniscono sovente spunti importanti ● Il quadro è in continua e tumultuosa evoluzione Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 11 di 54
  • 12. “Identikit” del GDPR (Regolamento UE 2016/679) ● “General Data Protectcon Regulatcon” ● Direttamente applicabile a tutti i Paesi UE ● Aggiorna e abroga la “Direttiva Madre” (95/46), ormai superata ● In vigore dal maggio 2016, applicabile dal 25 maggio 2018 ● Risultato di 4 anni di dibattito ● Si applica in maniera ubcquctarca (sia ai soggetti stabiliti in UE sia ai trattamenti di dati di persone fsiche che sc trovano in UE) ● E’ la prima parte del “pacchetto” di norme UE sui dati (seguiranno quelle sul “free fow” - libera circolazione dei dati non personali: 2ND DATA PACKAGE) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 12 di 54
  • 13. GDPR - a cosa si applica (1 di 2) Dato Personale “qualscasc cnformazcone rcguardante una persona fsica identifcata o identifcabile («cnteressato»); sc conscdera cdentcfcabcle la persona fscca che può essere cdentcfcata, direttamente o indirettamente, con partccolare rcfercmento a un cdentcfcatcvo come cl nome, un numero dc cdentcfcazcone, datc relatcvc all’ubccazcone, un cdentcfcatcvo onlcne o a uno o pcù elementc carattercstccc della sua cdentctà fscca, fscologcca, genetcca, pscchcca, economcca, culturale o soccale” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 13 di 54
  • 14. GDPR - a cosa si applica (2 di 2) Dati Particolari ● genetici ● biometrici ● relativi alla salute ● relativi alle condanne penali e ai reati o a connesse misure di sicurezza ● Il Codice Privacy parlava di “dati sensibili” Non esiste una lista, ma solo dei criteri Cos’è dunque dato personale? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 14 di 54
  • 15. GDPR - a chi si applica 1) Controller (Titolare): decide mezzi e fnalità del trattamento 2) Processor (Responsabile): tratta dati per conto del Controller 3) Authorised (“Incaricato”): persona fsica dipendente da 1 o 2 4) Data Subject (Interessato): persona fsica a cui si riferiscono i dati 5) Recipient (Destinatario): chi riceve comunicazione di dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 15 di 54
  • 16. Chi tratta dati personali deve ● farlo per fnalità legittime, esplicite e preventivamente defnite ● applicare principi/diritti (mcncmczzazcone, lcmctazcone, cancellazcone (“oblco”), prcvacy by descgn, prcvacy by default) e tecniche (pseudoncmczzazcone, ccfratura) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 16 di 54
  • 17. Adempimenti a carico di Controller e Processor ● Informativa agli Interessati (elementc nuovc) ● Ottenimento del consenso (ove necessario) ● Attuazione misure tecniche e organizzative “adeguate” ● Misure di sicurezza e Valutazione dei rischi ● Dimostrazione/rendicontazione di quanto attuato (prin- cipio dell’accountability) ● Riesame e aggiornamento delle misure ove necessario → Nello specifco per gli studi legali, v. infra Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 17 di 54
  • 18. Il Data Subject ha diritto di ● ricevere l’informativa ● accedere ai dati ● chiederne rettifca e cancellazione (“oblco”) ● opporsi al trattamento o chiederne la limitazione ● richiedere la portabilità dei dati ● proporre reclamo ad un’Autorità di Controllo ● dare mandato a organizzazioni per la tutela dei propri diritti (art. 80 - class action) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 18 di 54
  • 19. Responsabilità ● Il Controller deve provare di non aver alcuna responsabilità nella causazione del danno (= dc avere attuato le mcsure adeguate) ● Il Processor risponde solo se non ha rispettato il regolamento o ha operato senza osservare le legittime istruzioni del Controller ● Il Data Subject danneggiato può rivolgersi all’uno o all’altro, che sono responsabili in solido (con possibilità di regresso interno) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 19 di 54
  • 20. Sanzioni ● Amministrative pecuniarie: ➔ Fascca bassa: fno a €110M e 2 fatturato annuo globale ➔ Fascca alta: fno a €120M e 4 fatturato annuo globale ➔ Cumulo giuridico in caso di più violazioni (art. 83.3) ➔ Criteri per graduare la sanzione ➔ Non sono previste soglie minime ● Penali (→ Codcce Prcvacy) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 20 di 54
  • 21. Il GDPR ci chiede un cambio di approccio Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 21 di 54 Ispcrazcone da “What Is Personal Data Under GDPR?” (https://www.youtube.com/watch?v=qJX3fbq3fOg=)
  • 22. ✔ Codice privacy: Il trattamento di dati personali è attività pericolosa ai sensi dell'art. 2050 c.c., e il risarcimento di danni non patrimoniali è dovuto per legge (art. 15 Cod. Privacy) ✔ MISURE DI SICUREZZA: “idonee e preventive” e “minime” ✔ Regolamento UE 2016/679 (“GDPR”) – applicabile dal 25 maggio 2018 ✔ MISURE TECNICHE E ORGANIZZATIVE “ADEGUATE” → “accountability” Art. 13 Cod. Deontologico: dovere di segretezza e riservatezza: si estende anche ai dati contenuti nei computer… → rilevanza anche disciplinare delle violazioni della normativa privacy Dal Codice Privacy al GDPR Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 22 di 54
  • 23. Cosa va fatto? (1 di 2) ● Revisione informative (chiarezza, concisione) → anche per il scto web, anche per consolidare immagine e reputazione dello studio! ● Acquisizione del consenso (dati particolari!!!) ● Contratto come responsabile del trattamento dei dati personali (di soggetti diversi dai clienti) (cfr. Parere WP29 n. 1/2010, pag. 29 e v. nuovo art. 29 c. 4-bis d. lgs. 196/2003) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 23 di 54
  • 24. Cosa va fatto? (2 di 2) ● Contratti/nomine di incaricati/autorizzati (collaboratori e dipendenti) ● Contratti di trattamento dati (responsabili esterni: es. consulente fscale; i contratti di servizi IT di norma regolano questi aspetti, ma prestare attenzione) ● Notifca dei data breach (art. 31 GDPR) [“senza ingiustifcato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fsiche. Qualora la notifca all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo”] ● Tenuta del registro dei data breach ● Policy e procedure sui dispositivi e servizi informatici (es. PEC e frma digitale!) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 24 di 54
  • 25. Cosa potrebbe doversi fare? (1 di 2) ● Registro dei trattamenti? V. art. 30.5 GDPR: no registro “a meno che cl trattamento [...] possa presentare un rcschco per c dcrcttc e le lcbertà dell’cnteressato, cl trattamento non sca occasconale o cncluda cl trattamento dc categorce partccolarc [...], o c datc personalc relatcvc a condanne penalc e a reatc [...]” → diffcile rientrare in esenzione! ● Valutazione d’impatto (DPIA)? v. considerando 91: ”cl trattamento dc datc personalc non dovrebbe essere conscderato un trattamento su larga scala qualora rcguardc datc personalc dc [...] clcentc da parte dc un scngolo [...] avvocato. In talc casc non dovrebbe essere obblcgatorco procedere a una valutazcone d’cmpatto sulla protezcone dec datc” → quid se (ad es.) studio associato? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 25 di 54
  • 26. Cosa potrebbe doversi fare? (2 di 2) ● Nomina di un Responsabile della protezione dei dati (Data Protection Offcer – DPO): art. 37.1 lett. c) GDPR: “le attcvctà prcnccpalc del tctolare [...] conscstono nel trattamento, su larga scala, dc categorce partccolarc dc datc personalc o dc datc relatcvc a condanne penalc e a reatc [...]” ( per la nozione di “larga scala” → Parere WP29 n. 243 sul DPO, pp. 9-11) ● Organizzarsi (non è ancora chcaro come) per consentire l’esercizio dei diritti degli Interessati: ➔alla cancellazione (“oblio”) - art. 17 GDPR ➔alla portabilità dei dati – art. 20 GDPR Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 26 di 54
  • 27. ✔PASSWORD (computer, apparatc dc rete, wc-f, smartphone): aggiornamento, custodia adeguata, salvataggio informatico (non su agende o fogliacci, ci sono software appositi – KeePass, consigliato anche da Edward Snowden)! ✔BACKUP: TRAGICO ricordarsene solo quando si perdono i dati!!! http://messaggeroveneto.gelocal.it/udine/cronaca/2016/10/14/news/rubati-i-computer-ditta-in- ginocchio-1.14249804 ✔ Crittografa (cominciamo dai drive USB!) ✔ CLOUD v. ampiamente dopo→ "No Privacy without Security” Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 27 di 54
  • 28. Guida del CCBE sulle principali misure di compliance per gli studi legali (in inglese) I controlli essenziali di cybersecurity (Cyber Intelligence and In formation Security dell'Università "La Sapienza" di Roma) (spuntc da http://www.altalex.com/avvocatoquattropuntozero, rubrcca della gcornalcsta e gcurcsta Claudca Morellc) Per approfondire Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 28 di 54
  • 29. GENERALMENTE ✔ l’assicurazione copre il rischio derivante dalla custodia di documenti (v. anche D.M. 22/9/2016) ✔ esclude la perdita o alterazione di dati a causa di disfunzioni di sistemi informatici e/o accesso non autorizzato agli stessi RISCHIO INOPERATIVITA’ DELLA POLIZZA Ricadute assicurative Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 29 di 54 VALUTARE COPERTURE ASSICURATIVE SUI RISCHI INFORMATICI
  • 30. L’angolo del buonumore Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 30 di 54
  • 31. E’ problema solo tecnico? NIENTE AFFATTO Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 31 di 54
  • 32. Occorre promuovere la CULTURA del DATO nello studio dal punto di vista tecnico (certamente), ma a monte attenzione massima ai fattori UMANI (formazione, istruzione, consapevolezza, motivazione) e GIURIDICI (contratti, policy e procedure) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 32 di 54
  • 33. Anno del Signore 2015 e-mail da uno studio legale: “purtroppo cerc sera sono statc rubatc c computer sca dell’avv. X che dell’avv. Y: chcedcamo pertanto a tuttc dc rcmandare le macl dell’anno 2015, compresa, se posscbcle, l’eventuale rcsposta. Grazce della collaborazcone.” Ormai un grande classico Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 33 di 54
  • 34. IL CLOUD COMPUTING PER LO STUDIO PROFESSIONALE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 34 di 54
  • 35. Che cos’è il cloud computing? https://www.youtube.com/watch?v=OWbKKtLSd 3s Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 35 di 54
  • 36. UNA DEFINIZIONE PIU’ SERIA….. Il cloud computing è un modello per abilitare, tramite la rete l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e confgurabile di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi (fonte: N.I.S.T. - National Institute for Standard and Technology) Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 36 di 54
  • 37. I MODELLI DI CLOUD COMPUTING Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 37 di 54
  • 38. Perché occorre difendersi dai rischi del cloud? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 38 di 54
  • 39. Quali sono i rischi? MANCANZA DI CONTROLLO SUI DATI Affdando dati personali a sistemi gestiti da un fornitore di servizi cloud, i clienti rischiano di perdere il controllo esclusivo dei dati e di non poter prendere le misure tecniche e organizzative necessarie per garantire la disponibilità, l’integrità, la riservatezza, la trasparenza, l’isolamento, la portabilità dei dati e la possibilità di intervento sugli stessi Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 39 di 54
  • 40. COME SI POSSONO CONCRETIZZARE TALI RISCHI? ● scarsa interoperabilità ● mancanza di riservatezza ● scarsa possibilità di intervento in termini di: ➔ accesso ➔ cancellazione ➔ correzione dei dati Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 40 di 54
  • 41. MA IL CLOUD COMPUTING HA ANCHE DEI VANTAGGI MISURE DI SICUREZZA SISTEMI FLESSIBILI COSTI CONTENUTI Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 41 di 54
  • 42. LE RISPOSTE DEL GDPR Il Regolamento Generale sulla Protezione dei dati personali si applica: 1) al trattamento di dati personali nel contesto delle attività di uno stabilimento di un Titolare o di un Responsabile nell’Unione, indipendentemente dal fatto che il trattamento abbia luogo o meno nella UE; 2) al trattamento di dati personali effettuato da titolari non stabiliti nell’Unione Europea se il trattamento ha ad oggetto dati personali di interessati che si trovano nella UE e riguarda (1) l’offerta di beni o servizi (anche non a pagamento) ai suddetti interessati (2) il monitoraggio del loro comportamento nel territorio dell’Unione Europea. Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 42 di 54
  • 43. QUINDI…. POTREMO INVOCARE CONTRO «I COLOSSI» DEL CLOUD I DIRITTI RICONOSCIUTI DAL REGOLAMENTO PRIVACY:  DIRITTO ALLA PORTABILITA’ DEI DATI  DIRITTO ALL’OBLIO / ALLA DEINDICIZZAZIONE  LIMITI ESISTENTI PER LE ATTIVITA’ DI PROFILAZIONE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 43 di 54
  • 44. ABBIAMO RISOLTO TUTTI I PROBLEMI? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 44 di 54
  • 45. IN REALTA’….. il Cloud Provider sarà contitolare del trattamento o responsabile esterno responsabile in via solidale con il titolare (es. l’avvocato) ove sorgano problemi ben diffcilmente ne verrà evocata la responsabilità Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 45 di 54
  • 46. INOLTRE ●il cliente deve (e dovrà) essere debitamente informato che i suoi dati vengono trattati su piattaforme cloud ●potrà esercitare i propri diritti nei confronti di e contro ciascun titolare (o contitolare) del trattamento ●e in caso di inadempimento del Cloud Provider c’è sempre la responsabilità solidale Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 46 di 54
  • 47. SPOSTIAMO L’ATTENZIONE SULLE CONDIZIONI DI SERVIZIO Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 47 di 54
  • 48. Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 48 di 54
  • 49. QUALI CAUTELE PER GLI AVVOCATI? Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 49 di 54 http://www.ccbe.eu/fleadmin/speciality_distribution/public/documents/IT_LAW/ITL_Position_pap ers/EN_ITL_20120907_CCBE_guidelines_on_the_use_of_cloud_computing_services_by_lawyers.pdf
  • 50. MOLTO IMPORTANTE Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 50 di 54
  • 51. IL QUADRO EUROPEO ➢ 24.6 percent of cloud services are GDPR-ready ➢ Webmail makes up 42.3 percent of DLP violations ➢ 67.1 percent of them did not specify that the customer owns the data, ➢ 80.4 percent of the services did not support encryption at rest ➢ 41.9 percent replicated data in geographically dispersed data centers Fonte Netskope settembre 2017 report Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 51 di 54
  • 52. MA POSSIAMO SAPERE DOVE SONO I NOSTRI DATI? IN ALCUNI CASI SI’ https://products.offce.com/it-IT/where-is-your- data-located?ms.offceurl=datamaps&geo=All Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 52 di 54
  • 53. UN INVITO…. NON GESTIRE I DATI COSI’….. https://www.youtube.com/watch?v=CZ5GsLeyfec Trattamento dati e servizi cloud nello studio legale: aspetti informatici e responsabilità – Calorio – Vitrani – 19/1/2018 - slide 53 di 54
  • 54. Grazie per l'attenzione Presentazione preparata dagli Avv. Pietro Calorio e Giuseppe Vitrani del foro di Torino, Soci fondatori del Centro Studi Processo Telematico http://it.linkedin.com/in/pietrocalorio/ http://it.linkedin.com/in/giuseppevitrani Rilasciata, salvo dove diversamente specifcato, con licenza Creative Commons (www.creativecommons.org) attribuzione – non commerciale - condividi allo stesso modo 4.0 Italia (CC NC-BY-SA 4.0 IT) https://creativecommons.org/licenses/by-nc-sa/4.0/deed.it (credits a Claudia Morelli, G.B. Gallus, Simone Aliprandi, Francesco Paolo Micozzi, Andrea Ghirardini, agli avvocati e all’Internet in generale :D) @PietroCalorio @GVitrani