SlideShare a Scribd company logo

Presentazione gmr smau 2017

M
mobi-TECH

Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo. 1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR) 2 Misure di sicurezza 3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)

Data & Analytics
1 of 17
Download to read offline
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo Avv. Gian Marco Rinaldi 24 ottobre 2017
Dipartimenti e settori di mercato Avvocati a livello globale + 2100 professionisti Anni di crescita consecutiva Dal 1998 organizzazione per settori chiave 28 sedi in 19 paesi Ricavo globale superato per la prima volta nel 2014/2015 Bird & Bird & Chi siamo In Italia abbiamo 13 partner e oltre 120 professionisti che operano dalle sedi di Milano e Roma. Overview globale
Argomenti trattati 1) Introduzione al nuovo Regolamento Europeo per la Protezione dei Dati Personali ("GDPR") 2) Misure di sicurezza 3) Responsabile per la protezione dei dati personali (Data Protection Officer – DPO).
Il nuovo Regolamento europeo 679/2016 Nuova normativa europea ● Il GDPR disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché la libera circolazione di tali dati ● Entrato in vigore dal 25 maggio 2016, sarà direttamente applicabile in tutti gli Stati Membri a partire dal 25 maggio 2018 ● Abroga la Direttiva 95/46/CE e leggi nazionali che implementano tale direttiva (e.g. Codice Privacy).
Il nuovo Regolamento europeo 679/2016 Art. 32 – Sicurezza del trattamento "…il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Misure di sicurezza
Il nuovo Regolamento europeo 679/2016 TO DO  Analisi dei rischi  Valutazione delle misure tecniche (IT) e organizzative (es. procedure, policy) adeguate ai rischi presentati dal trattamento che derivano dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati  Verifica dello stato dell’arte, dei costi, della natura, finalità e contesto di trattamento etc. Misure di sicurezza
Il nuovo Regolamento europeo 679/2016 In caso di violazione dei dati… Titolare del trattamento Notifica della violazione alle autorità competenti entro 72 ore Comunicazione (senza ingiustificato ritardo) all’interessato in caso di possibili rischi per lo stesso Responsabile
Il nuovo Regolamento europeo 679/2016 Art. 33 “In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo”. Notifica di una violazione dei dati personali all’autorità di controllo
Il nuovo Regolamento europeo 679/2016 “…Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo”. Più in generale, il GDPR introduce il concetto di accountability, ossia di attribuzione di responsabilità a tutti i soggetti che collaborano alla gestione dei dati personali, per cui ogni operazione di gestione e trattamento deve essere registrata, documentata e deve risultare tracciabile (sul modello della “scatola nera”). Notifica di una violazione dei dati personali all’autorità di controllo
Il nuovo Regolamento europeo 679/2016 Qualora vi sia un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. Tale comunicazione non è dovuta quando:  le misure di protezione applicate ai dati oggetto di violazione risultavano adeguate e in particolare erano tali da rendere detti dati incomprensibili ai non autorizzati (i.e. cifratura);  misure atte a scongiurare detti rischi sono state adottate successivamente;  la comunicazione richiederebbe sforzi sproporzionati (potrebbe essere sufficiente una comunicazione pubblica). Comunicazione di una violazione dei dati personali all’interessato
Il nuovo Regolamento europeo 679/2016 Art. 35 “Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali ”. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
Il nuovo Regolamento europeo 679/2016 Approccio basato sulla valutazione dei rischi e l’adozione di policy proporzionate alle finalità del trattamento e alla tipologia di dati trattati. Il titolare ed il responsabile devono adottare misure tecniche ed organizzative volte ad assicurare un livello di sicurezza adeguato ai rischi, tenuto conto:  dello stato dell’arte e costi di realizzazione;  della natura, contesto, oggetto e finalità del trattamento;  dei rischi per i diritti e la libertà delle persone fisiche e la loro probabilità e gravità. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
Il nuovo Regolamento europeo 679/2016 Il DPO è tenuto a:  possedere un'adeguata conoscenza della normativa sulla protezione dei dati ed essere un supporto strategico per l’attività del titolare  adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse  non divulgare alcuna informazione relativa all’adempimento dei propri compiti  operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (DPO esterno) => il titolare o il responsabile dovranno mettergli a disposizione le risorse necessarie per assolvere ai suoi compiti e mantenere la propria conoscenza specialistica. La figura del Responsabile per la protezione dei dati (Data Privacy Officer - DPO)
Il nuovo Regolamento europeo 679/2016 Nomina DPO Autorità o organismi pubblici (alcune eccezioni) Titolari e Responsabili le cui attività principali di trattamento richiedano: Monitoraggio sistematico e regolare degli individui ‘su larga scala’ Trattamenti di categorie particolari di dati su ‘larga scala’ e Possibile la nomina facoltativa fuori dalle ipotesi obbligatorie.
Il nuovo Regolamento europeo 679/2016 Compiti principali del DPO DPO Consulenza …informare e consigliare (i) il titolare/responsabile del trattamento (ii) i dipendenti che eseguono il trattamento dei dati personali, in merito agli obblighi derivanti dal regolamento Controllo …verificare (i) l'attuazione e l'applicazione delle norme privacy, (ii) le policy interne, l'attribuzione delle responsabilità, la formazione del personale e gli audit Verifica …fornire pareri in relazione al DPIA e sorvegliarne lo svolgimento Cooperazione …con le autorità di controllo Referente …agire quale punto di contatto con le autorità su tutte le questioni relative al trattamento dei dati
Il nuovo Regolamento europeo 679/2016 Minacce Attacchi esterni Problemi tecnici Pericoli interni • Accesso ai dati inibito • Difetti operativi • Perdita di dati • Accessi non autorizzati da parte di dipendenti • Mancanza di training del personale • Acquisizione indebita • Modifica dei dati • Acquisizione di dati • Spionaggio/furto • Modifica dei dati
Grazie Avv. Gian Marco Rinaldi gianmarco.rinaldi@twobirds.com Tel: +390230356000 Cell.: +393393443649

Recommended

Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017Marco Turolla
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 

Recommended

Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017Marco Turolla
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018Simone Chiarelli
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliAndrea Maggipinto [+1k]
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legaliRoberta Rapicavoli
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Porto4CulturaLegaled
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017SMAU
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Mauro Alovisio
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Barbieri & Associati Dottori Commercialisti - Bologna
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2SMAU
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceDiritto & Information and Communication Technology
 

More Related Content

What's hot

sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017SMAU
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Mauro Alovisio
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...CSI Piemonte
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018Simone Chiarelli
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2SMAU
 

What's hot (16)

Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
Registro dei trattamenti, data breach, DPO interno - Enzo Veiluva DPO CSI Pie...
 
GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018GDPR e regolamento europeo - 9 luglio 2018
GDPR e regolamento europeo - 9 luglio 2018
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 

Similar to Presentazione gmr smau 2017

Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018mobi-TECH
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018Simone Chiarelli
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte Mauro Alovisio
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018Simone Chiarelli
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018Simone Chiarelli
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Andrea Maggipinto [+1k]
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 

Similar to Presentazione gmr smau 2017 (20)

Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 

More from mobi-TECH

Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...
Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...
Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...mobi-TECH
 
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...mobi-TECH
 
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALI
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALIDALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALI
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALImobi-TECH
 
Intelligenza Artificiale: nuove sfide per il Diritto
Intelligenza Artificiale: nuove sfide per il DirittoIntelligenza Artificiale: nuove sfide per il Diritto
Intelligenza Artificiale: nuove sfide per il Dirittomobi-TECH
 
Big Data: intervista al professor Hofmann
Big Data: intervista al professor HofmannBig Data: intervista al professor Hofmann
Big Data: intervista al professor Hofmannmobi-TECH
 
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...mobi-TECH
 
Blockchain smart contracts
Blockchain smart contracts Blockchain smart contracts
Blockchain smart contracts mobi-TECH
 
Intelligenza Artificiale: come la vede il Prof. Hofmann
Intelligenza Artificiale: come la vede il Prof. HofmannIntelligenza Artificiale: come la vede il Prof. Hofmann
Intelligenza Artificiale: come la vede il Prof. Hofmannmobi-TECH
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadovamobi-TECH
 
Realtà Virtuale: il punto di vista del professor Ernesto Hofmann
Realtà Virtuale: il punto di vista del professor Ernesto HofmannRealtà Virtuale: il punto di vista del professor Ernesto Hofmann
Realtà Virtuale: il punto di vista del professor Ernesto Hofmannmobi-TECH
 
Incontro con Ernesto Hofmann sulla BlockChain
Incontro con Ernesto Hofmann sulla BlockChainIncontro con Ernesto Hofmann sulla BlockChain
Incontro con Ernesto Hofmann sulla BlockChainmobi-TECH
 
Presentazione Assintel report 2018
Presentazione Assintel report 2018Presentazione Assintel report 2018
Presentazione Assintel report 2018mobi-TECH
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017mobi-TECH
 
Project management
Project managementProject management
Project managementmobi-TECH
 

More from mobi-TECH (14)

Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...
Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...
Ai trends Part 2: Assistenti Digitali, Traduttori Automatici, Linguistica Com...
 
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...
Intelligenza Artificiale: I trend nelle applicazioni di business - Una serie ...
 
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALI
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALIDALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALI
DALLA FATTURAZIONE ELETTRONICA ALLA DIGITALIZZAZIONE DEI DOCUMENTI FISCALI
 
Intelligenza Artificiale: nuove sfide per il Diritto
Intelligenza Artificiale: nuove sfide per il DirittoIntelligenza Artificiale: nuove sfide per il Diritto
Intelligenza Artificiale: nuove sfide per il Diritto
 
Big Data: intervista al professor Hofmann
Big Data: intervista al professor HofmannBig Data: intervista al professor Hofmann
Big Data: intervista al professor Hofmann
 
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...
La direttiva NIS e le norme italiane in materia di sicurezza informatica: cos...
 
Blockchain smart contracts
Blockchain smart contracts Blockchain smart contracts
Blockchain smart contracts
 
Intelligenza Artificiale: come la vede il Prof. Hofmann
Intelligenza Artificiale: come la vede il Prof. HofmannIntelligenza Artificiale: come la vede il Prof. Hofmann
Intelligenza Artificiale: come la vede il Prof. Hofmann
 
Presentazione focus smauPadova
Presentazione focus smauPadovaPresentazione focus smauPadova
Presentazione focus smauPadova
 
Realtà Virtuale: il punto di vista del professor Ernesto Hofmann
Realtà Virtuale: il punto di vista del professor Ernesto HofmannRealtà Virtuale: il punto di vista del professor Ernesto Hofmann
Realtà Virtuale: il punto di vista del professor Ernesto Hofmann
 
Incontro con Ernesto Hofmann sulla BlockChain
Incontro con Ernesto Hofmann sulla BlockChainIncontro con Ernesto Hofmann sulla BlockChain
Incontro con Ernesto Hofmann sulla BlockChain
 
Presentazione Assintel report 2018
Presentazione Assintel report 2018Presentazione Assintel report 2018
Presentazione Assintel report 2018
 
I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017I clouseau focusinformatica-smau 2017
I clouseau focusinformatica-smau 2017
 
Project management
Project managementProject management
Project management
 

Presentazione gmr smau 2017

  • 1. Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo Avv. Gian Marco Rinaldi 24 ottobre 2017
  • 2. Dipartimenti e settori di mercato Avvocati a livello globale + 2100 professionisti Anni di crescita consecutiva Dal 1998 organizzazione per settori chiave 28 sedi in 19 paesi Ricavo globale superato per la prima volta nel 2014/2015 Bird & Bird & Chi siamo In Italia abbiamo 13 partner e oltre 120 professionisti che operano dalle sedi di Milano e Roma. Overview globale
  • 3. Argomenti trattati 1) Introduzione al nuovo Regolamento Europeo per la Protezione dei Dati Personali ("GDPR") 2) Misure di sicurezza 3) Responsabile per la protezione dei dati personali (Data Protection Officer – DPO).
  • 4. Il nuovo Regolamento europeo 679/2016 Nuova normativa europea ● Il GDPR disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché la libera circolazione di tali dati ● Entrato in vigore dal 25 maggio 2016, sarà direttamente applicabile in tutti gli Stati Membri a partire dal 25 maggio 2018 ● Abroga la Direttiva 95/46/CE e leggi nazionali che implementano tale direttiva (e.g. Codice Privacy).
  • 5. Il nuovo Regolamento europeo 679/2016 Art. 32 – Sicurezza del trattamento "…il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. Misure di sicurezza
  • 6. Il nuovo Regolamento europeo 679/2016 TO DO  Analisi dei rischi  Valutazione delle misure tecniche (IT) e organizzative (es. procedure, policy) adeguate ai rischi presentati dal trattamento che derivano dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati  Verifica dello stato dell’arte, dei costi, della natura, finalità e contesto di trattamento etc. Misure di sicurezza
  • 7. Il nuovo Regolamento europeo 679/2016 In caso di violazione dei dati… Titolare del trattamento Notifica della violazione alle autorità competenti entro 72 ore Comunicazione (senza ingiustificato ritardo) all’interessato in caso di possibili rischi per lo stesso Responsabile
  • 8. Il nuovo Regolamento europeo 679/2016 Art. 33 “In caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all'autorità di controllo competente a norma dell'articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all'autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo”. Notifica di una violazione dei dati personali all’autorità di controllo
  • 9. Il nuovo Regolamento europeo 679/2016 “…Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. Tale documentazione consente all'autorità di controllo di verificare il rispetto del presente articolo”. Più in generale, il GDPR introduce il concetto di accountability, ossia di attribuzione di responsabilità a tutti i soggetti che collaborano alla gestione dei dati personali, per cui ogni operazione di gestione e trattamento deve essere registrata, documentata e deve risultare tracciabile (sul modello della “scatola nera”). Notifica di una violazione dei dati personali all’autorità di controllo
  • 10. Il nuovo Regolamento europeo 679/2016 Qualora vi sia un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. Tale comunicazione non è dovuta quando:  le misure di protezione applicate ai dati oggetto di violazione risultavano adeguate e in particolare erano tali da rendere detti dati incomprensibili ai non autorizzati (i.e. cifratura);  misure atte a scongiurare detti rischi sono state adottate successivamente;  la comunicazione richiederebbe sforzi sproporzionati (potrebbe essere sufficiente una comunicazione pubblica). Comunicazione di una violazione dei dati personali all’interessato
  • 11. Il nuovo Regolamento europeo 679/2016 Art. 35 “Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali ”. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
  • 12. Il nuovo Regolamento europeo 679/2016 Approccio basato sulla valutazione dei rischi e l’adozione di policy proporzionate alle finalità del trattamento e alla tipologia di dati trattati. Il titolare ed il responsabile devono adottare misure tecniche ed organizzative volte ad assicurare un livello di sicurezza adeguato ai rischi, tenuto conto:  dello stato dell’arte e costi di realizzazione;  della natura, contesto, oggetto e finalità del trattamento;  dei rischi per i diritti e la libertà delle persone fisiche e la loro probabilità e gravità. Valutazione d'impatto sulla protezione dei dati e consultazione preventiva
  • 13. Il nuovo Regolamento europeo 679/2016 Il DPO è tenuto a:  possedere un'adeguata conoscenza della normativa sulla protezione dei dati ed essere un supporto strategico per l’attività del titolare  adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse  non divulgare alcuna informazione relativa all’adempimento dei propri compiti  operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (DPO esterno) => il titolare o il responsabile dovranno mettergli a disposizione le risorse necessarie per assolvere ai suoi compiti e mantenere la propria conoscenza specialistica. La figura del Responsabile per la protezione dei dati (Data Privacy Officer - DPO)
  • 14. Il nuovo Regolamento europeo 679/2016 Nomina DPO Autorità o organismi pubblici (alcune eccezioni) Titolari e Responsabili le cui attività principali di trattamento richiedano: Monitoraggio sistematico e regolare degli individui ‘su larga scala’ Trattamenti di categorie particolari di dati su ‘larga scala’ e Possibile la nomina facoltativa fuori dalle ipotesi obbligatorie.
  • 15. Il nuovo Regolamento europeo 679/2016 Compiti principali del DPO DPO Consulenza …informare e consigliare (i) il titolare/responsabile del trattamento (ii) i dipendenti che eseguono il trattamento dei dati personali, in merito agli obblighi derivanti dal regolamento Controllo …verificare (i) l'attuazione e l'applicazione delle norme privacy, (ii) le policy interne, l'attribuzione delle responsabilità, la formazione del personale e gli audit Verifica …fornire pareri in relazione al DPIA e sorvegliarne lo svolgimento Cooperazione …con le autorità di controllo Referente …agire quale punto di contatto con le autorità su tutte le questioni relative al trattamento dei dati
  • 16. Il nuovo Regolamento europeo 679/2016 Minacce Attacchi esterni Problemi tecnici Pericoli interni • Accesso ai dati inibito • Difetti operativi • Perdita di dati • Accessi non autorizzati da parte di dipendenti • Mancanza di training del personale • Acquisizione indebita • Modifica dei dati • Acquisizione di dati • Spionaggio/furto • Modifica dei dati
  • 17. Grazie Avv. Gian Marco Rinaldi gianmarco.rinaldi@twobirds.com Tel: +390230356000 Cell.: +393393443649