SlideShare a Scribd company logo

Nuovi modelli di business e organizzativi - Enrico Pelino

Barbieri & Associati Dottori Commercialisti - Bologna
Barbieri & Associati Dottori Commercialisti - Bologna

L'intervento dell'avv. Enrico Pelino di ANORC Professioni, e Partner dello Studio Grieco Pelino Avvocati, al 18° Meeting Nazionale ACEF

Economy & Finance
1 of 21
ACEF 1Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
ACEF 2Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento La rivoluzione del GDPR e del "nuovo" Codice privacy Come procedere operativamente Avv. Enrico Pelino Partner Grieco Pelino Avvocati – consigliere Direttivo ANORC Professioni
ACEF 3Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Due parole su ANORC Professioni Che cos’è Come lavora
ACEF 4Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento ANORC Professioni Che cos’è?  Associazione professionale  Indipendente e senza scopo di lucro  Iscritta nell'elenco del MISE  Pubblica elenchi nazionali di professionisti (L. 4/13) Quali obiettivi:  Rappresentare i professionisti della digitalizzazione e i professionisti della privacy  Fare formazione e aggiornamento, con un taglio concreto  Promozione di tavoli istituzionali e iniziative nazionali  “Fare rete” tra professionisti
ACEF 5Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento ANORC Professioni PROFESSIONISTI DELLA DIGITALIZZAZIONE NUMERO ISCRITTI: 51 NUMERO ISCRITTI: 96 PROFESSIONISTI DELLA PRIVACY
LA NOSTRA RETE TERRITORIALE REFERENTI TERRITORIALI PRIVACY REFERENTI TERRITORIALI DIGITALIZZAZIONE
7Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
8Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
9Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Piùg dig 600g professioiistg iscritg aig corsig ornaiizzatg coig Eurocoifereice
ACEF 11Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Adeguarsi alla normativa sulla protezione dei dati personali Come procedere Che cosa contrattualizzare con i professionisti che si occupano dell’adeguamento
ACEF 12Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Le coordinate normative Innanzitutto:  Regolamento (UE) 2016/679 (“GDPR” o “RGPD”)  Codice privacy, d.lgs. 196/2003 come modificato, da ultimo, dal d.lgs. 101/2018 Ma non solo. Occorre adeguarsi tenendo presenti:  Linee guida europee del WP29, oggi del Comitato  Opinioni pregresse del WP29, es. Op. 1/2010 sui ruoli di titolare e responsabile  Provvedimenti attuali e pregressi del Garante per la protezione dei dati personali, questi ultimi nei limiti della residua validità o in quanto strumenti orientativi
ACEF 13Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Che cosa fare e come procedere  NON cominciate dalla compliance! Ossia: la compliance postula l’assessment  Esempi di implicazioni logiche: informative, registri, DPIA, designazione DPO Dunque, l’ordine è: 1. Gap Analysis 2. Compliance Occorre del tempo? Sì. È una procedura necessariamente granulare e a fasi di approfondimento ciclico
ACEF 14Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Implicazioni della Gap Analysis sull’informativa ex art. 13 GDPR 13.1.a) e 26.1 GDPR → (con)titolare → allocazione dei ruoli → Gap Analysis 13.1.b) GDPR → DPO → Gap Analysis 13.1.c) GDPR → finalità → Gap Analysis 13.1.d), 13.2.c), 13.2.e) GDPR → base giuridica → Gap Analysis 13.1.e) GDPR destinatari → ambito di circolazione → Gap Analysis 13.1.f) GDPR trasferimento extra UE/SEE → Gap Analysis 13.2.a) GDPR conservazione → base giuridica+finalità → Gap Analysis 13.2.f) GDPR processo decisionale automatizzato → Gap Analysis
ACEF 15Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Registri del trattamento – 1/2 30.1.a), 30.2.a) GDPR → (con)titolare, responsabile → allocazione dei ruoli → Gap Analysis 30.1.a), 30.2.a) GDPR → rappresentante del titolare o del responsabile → Gap Analysis 30.1.a), 30.2.a) GDPR→ DPO → → Gap Analysis 30.1.b) GDPR → finalità → Gap Analysis 30.1.c) GDPR → categorie di interessati → censire le categorie di interessati per ogni trattamento → Gap Analysis
ACEF 16Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Registri del trattamento – 2/2 30.2.b) GDPR → categorie di dati personali → Censire le tipologie → Gap Analysis 30.1.d) GDPR → destinatari → ambito di circolazione → Gap Analysis 30.1.e), 30.2.c) GDPR → trasferimento extra UE/SEE + misure adeguate art. 49.1 2° sottoparagrafo → Gap Analysis 30.1.f) GDPR → conservazione → base giuridica+finalità → Gap Analysis 30.1.g) GDPR → descrizione generale misure di sicurezza → Gap Analysis
ACEF 17Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento DPIA 35.1 GDPR → rischio probabile alla luce dei 9 indici delle linee guida UE → Gap Analysis 35.4 e 35.5 GDPR → esame black list ed eventuale white list → Gap Analysis 35.10 GDPR → esame sussistenza eccezione ex art. 35.10 → Gap Analysis 2-15 Cod. priv. → autorizzazione preliminare? → Gap Analysis
ACEF 18Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Che cosa è opportuno richiedere e contrattualizzare in una Gap Analysis?  Perimetro dell’analisi (includere unità locali, specificare quali società del gruppo)  Mappatura dei flussi interni ed esterni  Allocazione dei ruoli  Individuazione dei trasferimenti extra UE/SEE  Individuazione delle finalità, delle relative basi giuridiche, della tipologie di dati e di interessati  Individuazione delle garanzie adeguate per i trasferimenti extra UE/SEE
ACEF 19Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Da richiedere ulteriormente  Coordinamento con Gap Analysis di altre società del gruppo  Indicazione sull’obbligatorietà o meno di procedere a DPIA  Indicazione sull’obbligatorietà o meno di designare il DPO  Valutazione della governance interna (incluse designazioni, policy e istruzioni)  Valutazione delle misure di sicurezza, quantomeno di quelle più evidenti (sia IT, sia organizzative, sia fisiche)  Valutazione della privacy by design (perimetro da definire con precisione)  Valutazione specifica sui siti Internet e sui sistemi di storage  Valutazione specifica attività di marketing
ACEF 20Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Inoltre è raccomandabile contrattualizzare con il consulente/avvocato cui sono affidate Gap Analysis e Compliance  Eventi formativi periodici per ruoli apicali, dipendenti e collaboratori → Accountability  Revisione periodica della Gap Analysis e della Compliance  informazione sulle principali novità normative e giustiziali e giurisprudenziali
ACEF 21Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Grazie per l’attenzione! Avv. Enrico Pelino avv.enricopelino@griecopelino.com

Recommended

Una professione in cambiamento: quali sono i trend comportamentali che stanno...
Una professione in cambiamento: quali sono i trend comportamentali che stanno...Una professione in cambiamento: quali sono i trend comportamentali che stanno...
Una professione in cambiamento: quali sono i trend comportamentali che stanno...Barbieri & Associati Dottori Commercialisti - Bologna
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaRegister.it
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
 

Recommended

Una professione in cambiamento: quali sono i trend comportamentali che stanno...
Una professione in cambiamento: quali sono i trend comportamentali che stanno...Una professione in cambiamento: quali sono i trend comportamentali che stanno...
Una professione in cambiamento: quali sono i trend comportamentali che stanno...Barbieri & Associati Dottori Commercialisti - Bologna
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...
Il piano di assessment per la compliance secondo il Regolamento UE 679/2016 -...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaRegister.it
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBMarketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPB
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
 
Preparsi al GDPR
Preparsi al GDPRPreparsi al GDPR
Preparsi al GDPRDaniele Fittabile
 
I primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRI primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRStefania Tromba
 
Tc03 help systems_terme culturali
Tc03 help systems_terme culturaliTc03 help systems_terme culturali
Tc03 help systems_terme culturaliAndrea Colombetti
 
Data Driven Marketing: perché no?
Data Driven Marketing: perché no?Data Driven Marketing: perché no?
Data Driven Marketing: perché no?Sketchin
 
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016Angelo Campanale
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
 
Zeebra big dataanalytics_v1.1
Zeebra big dataanalytics_v1.1Zeebra big dataanalytics_v1.1
Zeebra big dataanalytics_v1.1Alessandro Trinca Arnould
 
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Diritto & Information and Communication Technology
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...SYS-DAT SPA - SYS-DAT Group
 
GFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo BorsoGFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo BorsoPMexpo
 
Emailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfEmailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfLigatus GmbH | Gruner + Jahr
 
Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Studio Legale Bird & Bird
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR39Marketing
 
Commento al rapporto sull'economia Regionale dell'Emilia-Romagna
Commento al rapporto sull'economia Regionale dell'Emilia-RomagnaCommento al rapporto sull'economia Regionale dell'Emilia-Romagna
Commento al rapporto sull'economia Regionale dell'Emilia-RomagnaBarbieri & Associati Dottori Commercialisti - Bologna
 
Il processo tributario telematico - Beatrice Ingenito
Il processo tributario telematico - Beatrice IngenitoIl processo tributario telematico - Beatrice Ingenito
Il processo tributario telematico - Beatrice IngenitoBarbieri & Associati Dottori Commercialisti - Bologna
 

More Related Content

Similar to Nuovi modelli di business e organizzativi - Enrico Pelino

C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
 
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
 
I primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRI primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRStefania Tromba
 
Tc03 help systems_terme culturali
Tc03 help systems_terme culturaliTc03 help systems_terme culturali
Tc03 help systems_terme culturaliAndrea Colombetti
 
Data Driven Marketing: perché no?
Data Driven Marketing: perché no?Data Driven Marketing: perché no?
Data Driven Marketing: perché no?Sketchin
 
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in actionSilvia Boschello
 
Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016Angelo Campanale
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itEmanuelePristera
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...SYS-DAT SPA - SYS-DAT Group
 
GFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo BorsoGFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo BorsoPMexpo
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR39Marketing
 

Similar to Nuovi modelli di business e organizzativi - Enrico Pelino (20)

C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdpr
 
L'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticitàL'adeguamento al GDPR: opportunità e criticità
L'adeguamento al GDPR: opportunità e criticità
 
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
 
Preparsi al GDPR
Preparsi al GDPRPreparsi al GDPR
Preparsi al GDPR
 
I primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPRI primi passi per essere in regola con il GDPR
I primi passi per essere in regola con il GDPR
 
Tc03 help systems_terme culturali
Tc03 help systems_terme culturaliTc03 help systems_terme culturali
Tc03 help systems_terme culturali
 
Data Driven Marketing: perché no?
Data Driven Marketing: perché no?Data Driven Marketing: perché no?
Data Driven Marketing: perché no?
 
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...
 
Gdpr data protection in action
Gdpr data protection in actionGdpr data protection in action
Gdpr data protection in action
 
Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016Forum Riassicurativo Munich Re Italia 14 aprile 2016
Forum Riassicurativo Munich Re Italia 14 aprile 2016
 
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...
 
Zeebra big dataanalytics_v1.1
Zeebra big dataanalytics_v1.1Zeebra big dataanalytics_v1.1
Zeebra big dataanalytics_v1.1
 
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_itBiz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
Biz miz o1 m4_u4.1_r3_s (ppt-f2f)_it
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
 
GFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo BorsoGFT e PPM - Giancarlo Borso
GFT e PPM - Giancarlo Borso
 
Emailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdfEmailvision emailmarketing avanzato.pdf
Emailvision emailmarketing avanzato.pdf
 
Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar
 
Campagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPRCampagne marketing e Normativa Privacy e GDPR
Campagne marketing e Normativa Privacy e GDPR
 

More from Barbieri & Associati Dottori Commercialisti - Bologna

More from Barbieri & Associati Dottori Commercialisti - Bologna (20)

Commento al rapporto sull'economia Regionale dell'Emilia-Romagna
Commento al rapporto sull'economia Regionale dell'Emilia-RomagnaCommento al rapporto sull'economia Regionale dell'Emilia-Romagna
Commento al rapporto sull'economia Regionale dell'Emilia-Romagna
 
Il processo tributario telematico - Beatrice Ingenito
Il processo tributario telematico - Beatrice IngenitoIl processo tributario telematico - Beatrice Ingenito
Il processo tributario telematico - Beatrice Ingenito
 
Intelligenza aritificiale e nuove tecnologie al servizio delle professioni - ...
Intelligenza aritificiale e nuove tecnologie al servizio delle professioni - ...Intelligenza aritificiale e nuove tecnologie al servizio delle professioni - ...
Intelligenza aritificiale e nuove tecnologie al servizio delle professioni - ...
 
L'evoluzione digitale delle professioni - Morena Diazzi
L'evoluzione digitale delle professioni - Morena DiazziL'evoluzione digitale delle professioni - Morena Diazzi
L'evoluzione digitale delle professioni - Morena Diazzi
 
Nuovo codice della crisi: una sfida a migliorare i processi di valutazione de...
Nuovo codice della crisi: una sfida a migliorare i processi di valutazione de...Nuovo codice della crisi: una sfida a migliorare i processi di valutazione de...
Nuovo codice della crisi: una sfida a migliorare i processi di valutazione de...
 
Il ruolo del consulente di direzione nel processo di innovazione e di digital...
Il ruolo del consulente di direzione nel processo di innovazione e di digital...Il ruolo del consulente di direzione nel processo di innovazione e di digital...
Il ruolo del consulente di direzione nel processo di innovazione e di digital...
 
Le novità in tema di antiriciclaggio - Biagio Palmieri
Le novità in tema di antiriciclaggio - Biagio PalmieriLe novità in tema di antiriciclaggio - Biagio Palmieri
Le novità in tema di antiriciclaggio - Biagio Palmieri
 
Cambiamento: innovazione & tecnologia - Josè Paulo Graciotti
Cambiamento: innovazione & tecnologia - Josè Paulo GraciottiCambiamento: innovazione & tecnologia - Josè Paulo Graciotti
Cambiamento: innovazione & tecnologia - Josè Paulo Graciotti
 
L'ingegnere nell'evoluzione digitale - Andrea Gnudi
L'ingegnere nell'evoluzione digitale - Andrea GnudiL'ingegnere nell'evoluzione digitale - Andrea Gnudi
L'ingegnere nell'evoluzione digitale - Andrea Gnudi
 
Nuovo codice della crisi, quali opportunità e quale impatto sugli assetti org...
Nuovo codice della crisi, quali opportunità e quale impatto sugli assetti org...Nuovo codice della crisi, quali opportunità e quale impatto sugli assetti org...
Nuovo codice della crisi, quali opportunità e quale impatto sugli assetti org...
 
Intelligenza artificiale e nuove tecnologie al servizio delle professioni - P...
Intelligenza artificiale e nuove tecnologie al servizio delle professioni - P...Intelligenza artificiale e nuove tecnologie al servizio delle professioni - P...
Intelligenza artificiale e nuove tecnologie al servizio delle professioni - P...
 
Incentivi fiscali e beni immateriali: patent box - Domenico Lisa
Incentivi fiscali e beni immateriali: patent box - Domenico LisaIncentivi fiscali e beni immateriali: patent box - Domenico Lisa
Incentivi fiscali e beni immateriali: patent box - Domenico Lisa
 
Problematiche valutative dei beni immateriali - Il patent box - Andrea Amaduzzi
Problematiche valutative dei beni immateriali - Il patent box - Andrea AmaduzziProblematiche valutative dei beni immateriali - Il patent box - Andrea Amaduzzi
Problematiche valutative dei beni immateriali - Il patent box - Andrea Amaduzzi
 
Marchi e denominazioni d'origine - Dulcinea Bignami
Marchi e denominazioni d'origine - Dulcinea BignamiMarchi e denominazioni d'origine - Dulcinea Bignami
Marchi e denominazioni d'origine - Dulcinea Bignami
 
Agenzia delle Entrate - Disposizioni in materia di Secondary Ticjketing
Agenzia delle Entrate - Disposizioni in materia di Secondary TicjketingAgenzia delle Entrate - Disposizioni in materia di Secondary Ticjketing
Agenzia delle Entrate - Disposizioni in materia di Secondary Ticjketing
 
Influencer e riconoscibilità della pubblicità - Chiara Pappalardo
Influencer e riconoscibilità della pubblicità - Chiara PappalardoInfluencer e riconoscibilità della pubblicità - Chiara Pappalardo
Influencer e riconoscibilità della pubblicità - Chiara Pappalardo
 
Violazione della proprietà intellettuale, quantificazione del danno - Eleonor...
Violazione della proprietà intellettuale, quantificazione del danno - Eleonor...Violazione della proprietà intellettuale, quantificazione del danno - Eleonor...
Violazione della proprietà intellettuale, quantificazione del danno - Eleonor...
 
Operazioni straordinarie, patent box e crisi d'impresa - Mario Paccoia
Operazioni straordinarie, patent box e crisi d'impresa - Mario PaccoiaOperazioni straordinarie, patent box e crisi d'impresa - Mario Paccoia
Operazioni straordinarie, patent box e crisi d'impresa - Mario Paccoia
 
Brevetti e know how - Danilo Martucci
Brevetti e know how - Danilo MartucciBrevetti e know how - Danilo Martucci
Brevetti e know how - Danilo Martucci
 
Contro il logorio della musica moderna
Contro il logorio della musica modernaContro il logorio della musica moderna
Contro il logorio della musica moderna
 

Nuovi modelli di business e organizzativi - Enrico Pelino

  • 1. ACEF 1Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
  • 2. ACEF 2Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento La rivoluzione del GDPR e del "nuovo" Codice privacy Come procedere operativamente Avv. Enrico Pelino Partner Grieco Pelino Avvocati – consigliere Direttivo ANORC Professioni
  • 3. ACEF 3Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Due parole su ANORC Professioni Che cos’è Come lavora
  • 4. ACEF 4Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento ANORC Professioni Che cos’è?  Associazione professionale  Indipendente e senza scopo di lucro  Iscritta nell'elenco del MISE  Pubblica elenchi nazionali di professionisti (L. 4/13) Quali obiettivi:  Rappresentare i professionisti della digitalizzazione e i professionisti della privacy  Fare formazione e aggiornamento, con un taglio concreto  Promozione di tavoli istituzionali e iniziative nazionali  “Fare rete” tra professionisti
  • 5. ACEF 5Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento ANORC Professioni PROFESSIONISTI DELLA DIGITALIZZAZIONE NUMERO ISCRITTI: 51 NUMERO ISCRITTI: 96 PROFESSIONISTI DELLA PRIVACY
  • 6. LA NOSTRA RETE TERRITORIALE REFERENTI TERRITORIALI PRIVACY REFERENTI TERRITORIALI DIGITALIZZAZIONE
  • 7. 7Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
  • 8. 8Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento
  • 9. 9Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Piùg dig 600g professioiistg iscritg aig corsig ornaiizzatg coig Eurocoifereice
  • 10.
  • 11. ACEF 11Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Adeguarsi alla normativa sulla protezione dei dati personali Come procedere Che cosa contrattualizzare con i professionisti che si occupano dell’adeguamento
  • 12. ACEF 12Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Le coordinate normative Innanzitutto:  Regolamento (UE) 2016/679 (“GDPR” o “RGPD”)  Codice privacy, d.lgs. 196/2003 come modificato, da ultimo, dal d.lgs. 101/2018 Ma non solo. Occorre adeguarsi tenendo presenti:  Linee guida europee del WP29, oggi del Comitato  Opinioni pregresse del WP29, es. Op. 1/2010 sui ruoli di titolare e responsabile  Provvedimenti attuali e pregressi del Garante per la protezione dei dati personali, questi ultimi nei limiti della residua validità o in quanto strumenti orientativi
  • 13. ACEF 13Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Che cosa fare e come procedere  NON cominciate dalla compliance! Ossia: la compliance postula l’assessment  Esempi di implicazioni logiche: informative, registri, DPIA, designazione DPO Dunque, l’ordine è: 1. Gap Analysis 2. Compliance Occorre del tempo? Sì. È una procedura necessariamente granulare e a fasi di approfondimento ciclico
  • 14. ACEF 14Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Implicazioni della Gap Analysis sull’informativa ex art. 13 GDPR 13.1.a) e 26.1 GDPR → (con)titolare → allocazione dei ruoli → Gap Analysis 13.1.b) GDPR → DPO → Gap Analysis 13.1.c) GDPR → finalità → Gap Analysis 13.1.d), 13.2.c), 13.2.e) GDPR → base giuridica → Gap Analysis 13.1.e) GDPR destinatari → ambito di circolazione → Gap Analysis 13.1.f) GDPR trasferimento extra UE/SEE → Gap Analysis 13.2.a) GDPR conservazione → base giuridica+finalità → Gap Analysis 13.2.f) GDPR processo decisionale automatizzato → Gap Analysis
  • 15. ACEF 15Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Registri del trattamento – 1/2 30.1.a), 30.2.a) GDPR → (con)titolare, responsabile → allocazione dei ruoli → Gap Analysis 30.1.a), 30.2.a) GDPR → rappresentante del titolare o del responsabile → Gap Analysis 30.1.a), 30.2.a) GDPR→ DPO → → Gap Analysis 30.1.b) GDPR → finalità → Gap Analysis 30.1.c) GDPR → categorie di interessati → censire le categorie di interessati per ogni trattamento → Gap Analysis
  • 16. ACEF 16Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Registri del trattamento – 2/2 30.2.b) GDPR → categorie di dati personali → Censire le tipologie → Gap Analysis 30.1.d) GDPR → destinatari → ambito di circolazione → Gap Analysis 30.1.e), 30.2.c) GDPR → trasferimento extra UE/SEE + misure adeguate art. 49.1 2° sottoparagrafo → Gap Analysis 30.1.f) GDPR → conservazione → base giuridica+finalità → Gap Analysis 30.1.g) GDPR → descrizione generale misure di sicurezza → Gap Analysis
  • 17. ACEF 17Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento DPIA 35.1 GDPR → rischio probabile alla luce dei 9 indici delle linee guida UE → Gap Analysis 35.4 e 35.5 GDPR → esame black list ed eventuale white list → Gap Analysis 35.10 GDPR → esame sussistenza eccezione ex art. 35.10 → Gap Analysis 2-15 Cod. priv. → autorizzazione preliminare? → Gap Analysis
  • 18. ACEF 18Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Che cosa è opportuno richiedere e contrattualizzare in una Gap Analysis?  Perimetro dell’analisi (includere unità locali, specificare quali società del gruppo)  Mappatura dei flussi interni ed esterni  Allocazione dei ruoli  Individuazione dei trasferimenti extra UE/SEE  Individuazione delle finalità, delle relative basi giuridiche, della tipologie di dati e di interessati  Individuazione delle garanzie adeguate per i trasferimenti extra UE/SEE
  • 19. ACEF 19Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Da richiedere ulteriormente  Coordinamento con Gap Analysis di altre società del gruppo  Indicazione sull’obbligatorietà o meno di procedere a DPIA  Indicazione sull’obbligatorietà o meno di designare il DPO  Valutazione della governance interna (incluse designazioni, policy e istruzioni)  Valutazione delle misure di sicurezza, quantomeno di quelle più evidenti (sia IT, sia organizzative, sia fisiche)  Valutazione della privacy by design (perimetro da definire con precisione)  Valutazione specifica sui siti Internet e sui sistemi di storage  Valutazione specifica attività di marketing
  • 20. ACEF 20Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Inoltre è raccomandabile contrattualizzare con il consulente/avvocato cui sono affidate Gap Analysis e Compliance  Eventi formativi periodici per ruoli apicali, dipendenti e collaboratori → Accountability  Revisione periodica della Gap Analysis e della Compliance  informazione sulle principali novità normative e giustiziali e giurisprudenziali
  • 21. ACEF 21Meeting Nazioialeg ACEFg 2018 Idee e Azioni per il Cambiamento Grazie per l’attenzione! Avv. Enrico Pelino avv.enricopelino@griecopelino.com