SlideShare a Scribd company logo

Convegno GDPR. La nuova disciplina sul data breach.

Download as PPTX, PDF
A
Avv. Emiliano Vitelli

Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.

1 of 26
Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie La gestione degli incidenti informatici (violazioni dati) connessi ai dati personali: il nuovo obbligo di notificazione. Relatore: Avv. Emiliano Vitelli
Casistica di data breach 228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 628/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 728/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 828/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 928/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Casistica di data breach 1028/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Definiamo «data breach» La trasmissione, comunicazione o comunque l’apprensione non autorizzata di informazioni [sensibili] ad una parte non è autorizzata. Il regolamento definisce violazione dei dati personali (art. 4): La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. 1128/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Dal Considerando 86 Il titolare del trattamento dovrebbe comunicare la violazione dei dati personali qualora questa violazione sia suscettibile di presentare un rischio per i diritti e le libertà della persona fisica. Il Regolamento Europeo n. 679/2016 1228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Il Considerando n. 85 Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare: 1. perdita del controllo dei dati personali; 2. limitazione dei diritti delle persone; 3. discriminazione; 4. furto o usurpazione d'identità; 5. perdite finanziarie; 6. pregiudizio alla reputazione; 7. o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata. Il Regolamento Europeo n. 679/2016 1328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
La valutazione concreta del Considerando n. 88 Ai fini della notifica occorre tenere debitamente conto delle circostanze della violazione, ad esempio: - stabilire se i dati personali fossero o meno protetti con misure tecniche adeguate di protezione; - verificare i legittimi interessi delle autorità incaricate dell'applicazione della legge, qualora una divulgazione prematura possa ostacolare inutilmente l'indagine. Il Regolamento Europeo n. 679/2016 1428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Il Regolamento prevede un sistema di notifica a seconda del rischio associato alla violazione: 1) all’autorità di controllo (art. 33 del GDPR); 2) ai soggetti interessati dalla violazione (art. 34 del GDPR). Il Regolamento Europeo n. 679/2016 1528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Termine di 72 ore per informare l’Autorità di Controllo dell’avvenuta violazione (o motivi di ritardo) Contenuto minimo della notifica: 1) La descrizione della natura della violazione; 2) Il numero e le categorie dei dati interessati (se disponibili); 3) Il nome del responsabile della protezione dei dati; 4) Le probabili conseguenze della violazione; 5) Le misure adottate per porvi rimedio e/o attenuarne gli effetti negativi. Il Regolamento Europeo n. 679/2016 Art .33 – Notifica di violazioni dei dati all’autorità di controllo (1) 1628/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Non si menziona un termine preciso entro il quale adempiere, ma il legislatore prevede che questa debba avvenire “senza ingiustificato ritardo”. L’obbligo di comunicazione all’interessato scatta nei casi più gravi, in cui dalla violazione possano derivare rischi elevati per i diritti e le libertà delle persone fisiche. Il Regolamento Europeo n. 679/2016 Art .34 – Comunicazione di una violazione dei dati personali all’interessato (1) 1728/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
La notifica delle violazioni deve almeno: a) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; b) descrivere le probabili conseguenze della violazione dei dati personali; c) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. La comunicazione all’interessato deve essere formulata con un linguaggio semplice e chiaro e deve descrivere la natura della violazione dei dati personali. Il Regolamento Europeo n. 679/2016 1828/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli Art .34 – Comunicazione di una violazione dei dati personali all’interessato (2)
Evito il data breach o vi pongo rimedio? E’ importante che i Titolari del trattamento procedano a un'adeguata pianificazione adottando e attuando misure tecniche ed organizzative adatte per garantire un livello di sicurezza appropriato rispetto ai rischi individuati. Quindi sarà necessario: 1) idoneo quadro di gestione dei rischi (valutazione di impatto); 2) corretta tenuta del Registro dei trattamenti (anche se non obbligatorio); 3) istituire preventivamente piani appropriati per il trattamento (reazione e mitigazione) delle violazioni dei dati personali; 1928/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
Sanzioni… Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo ad un'autorità di controllo. Ogni autorità di controllo provvede affinché le sanzioni amministrative pecuniarie inflitte siano in ogni singolo caso effettive, proporzionate e dissuasive. 2028/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
L’art. 83 stabilisce espressamente che la violazione degli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43 è soggetta a sanzioni. 2128/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli Sanzioni…
Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. 2228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli …e responsabilità
La valutazione delle danno (Il Considerando 75) (1) La responsabilità conseguente alle violazioni può determinare un danno fisico, materiale o immateriale, in particolare se il trattamento può comportare: 1) discriminazioni, furto o usurpazione d'identità; 2) perdite finanziarie; 3) pregiudizio alla reputazione; 4) perdita di riservatezza dei dati personali protetti da segreto professionale; 5) decifratura non autorizzata della pseudonimizzazione; … 2328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
… 6) qualsiasi altro danno economico o sociale significativo; 7) se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l'esercizio del controllo sui dati personali che li riguardano; 8) se sono trattati dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; … 2428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli La valutazione delle danno (Il Considerando 75) (2)
… 9) in caso di valutazione di aspetti personali, in particolare mediante l'analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilità o il comportamento, l'ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; 10)se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; 11)se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati. 2528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli La valutazione delle danno (Il Considerando 75) (3)
Grazie per l’attenzione La gestione degli incidenti informatici (violazioni dati) connessi ai dati personali: il nuovo obbligo di notificazione. Relatore: Avv. Emiliano Vitelli

Recommended

La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
Marinuzzi & Associates
 
GDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoGDPR - congresso giuridico Trento
GDPR - congresso giuridico Trento
Francesco Paolo Micozzi
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
Marco Marcellini
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy
Tudor Draghici
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
Porto4CulturaLegaled
 

Recommended

La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
Marinuzzi & Associates
 
GDPR - congresso giuridico Trento
GDPR - congresso giuridico TrentoGDPR - congresso giuridico Trento
GDPR - congresso giuridico Trento
Francesco Paolo Micozzi
 
GDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione DatiGDPR introduzione al nuovo Regolamento per la Protezione Dati
GDPR introduzione al nuovo Regolamento per la Protezione Dati
Marco Marcellini
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
SMAU
 
GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018GDPR: informativa e consenso - 19 luglio 2018
GDPR: informativa e consenso - 19 luglio 2018
Simone Chiarelli
 
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleGDPR: il nuovo Regolamento Europeo dal punto di vista del legale
GDPR: il nuovo Regolamento Europeo dal punto di vista del legale
Stiip Srl
 
679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy
Tudor Draghici
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
Porto4CulturaLegaled
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
SMAU
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
 
Smau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeoSmau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeo
SMAU
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
SMAU
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
Interlogica
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
Giuseppe Torre
 
GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
Marco Turolla
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
Mauro Alovisio
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
Mauro Alovisio
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
 

More Related Content

What's hot

Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
SMAU
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
Simone Chiarelli
 
Smau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeoSmau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeo
SMAU
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
SMAU
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
Simone Chiarelli
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Simone Chiarelli
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
Interlogica
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
Andrea Praitano
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
Giuseppe Torre
 

What's hot (14)

Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018GDPR: regolamento - 22 aprile 2018
GDPR: regolamento - 22 aprile 2018
 
Smau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeoSmau Padova 2016 - Assintel regolamento europeo
Smau Padova 2016 - Assintel regolamento europeo
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
 
GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018GDPR, informativa e appalti - 3 giugno 2018
GDPR, informativa e appalti - 3 giugno 2018
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
 
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...
 
Il Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapereIl Regolamento GDPR | Tutto quello che c'è da sapere
Il Regolamento GDPR | Tutto quello che c'è da sapere
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6[Ord ing] data protection by design v1.6
[Ord ing] data protection by design v1.6
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystem
 

Similar to Convegno GDPR. La nuova disciplina sul data breach.

GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
Manuel Salvi
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
Marco Turolla
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
SMAU
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
Mauro Alovisio
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
Mauro Alovisio
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
mobi-TECH
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
SilviaDiNapoli1
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancario
Gigliola Pirotta
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
Federico Costantini
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
Adriano Bertolino
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
Andrea Maggipinto [+1k]
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Pietro Calorio
 
COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
Andrea Battistella
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
Lodovico Mabini
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
Lodovico Mabini
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Andrea Maggipinto [+1k]
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
ALESSIA PALLADINO
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
SMAU
 

Similar to Convegno GDPR. La nuova disciplina sul data breach. (20)

GDPR Enti Comunali
GDPR Enti Comunali GDPR Enti Comunali
GDPR Enti Comunali
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
 
Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2Smau Milano 2016 - CSIG - Data Breach Parte 2
Smau Milano 2016 - CSIG - Data Breach Parte 2
 
Smau seminario data breach prima parte
Smau seminario data breach prima parte Smau seminario data breach prima parte
Smau seminario data breach prima parte
 
Smau data breach v1
Smau data breach v1Smau data breach v1
Smau data breach v1
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
Whistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancarioWhistleblowing : la disciplina dell'istituto nel settore bancario
Whistleblowing : la disciplina dell'istituto nel settore bancario
 
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...
 
Gli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data BreachGli obblighi del GDPR in caso di Data Breach
Gli obblighi del GDPR in caso di Data Breach
 
Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)Privacy e riservatezza nella consulenza tecnica (estratto)
Privacy e riservatezza nella consulenza tecnica (estratto)
 
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...
 
COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 

Convegno GDPR. La nuova disciplina sul data breach.

  • 1. Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie La gestione degli incidenti informatici (violazioni dati) connessi ai dati personali: il nuovo obbligo di notificazione. Relatore: Avv. Emiliano Vitelli
  • 2. Casistica di data breach 228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 3. Casistica di data breach 328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 4. Casistica di data breach 428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 5. Casistica di data breach 528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 6. Casistica di data breach 628/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 7. Casistica di data breach 728/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 8. Casistica di data breach 828/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 9. Casistica di data breach 928/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 10. Casistica di data breach 1028/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 11. Definiamo «data breach» La trasmissione, comunicazione o comunque l’apprensione non autorizzata di informazioni [sensibili] ad una parte non è autorizzata. Il regolamento definisce violazione dei dati personali (art. 4): La violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. 1128/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 12. Dal Considerando 86 Il titolare del trattamento dovrebbe comunicare la violazione dei dati personali qualora questa violazione sia suscettibile di presentare un rischio per i diritti e le libertà della persona fisica. Il Regolamento Europeo n. 679/2016 1228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 13. Il Considerando n. 85 Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare: 1. perdita del controllo dei dati personali; 2. limitazione dei diritti delle persone; 3. discriminazione; 4. furto o usurpazione d'identità; 5. perdite finanziarie; 6. pregiudizio alla reputazione; 7. o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata. Il Regolamento Europeo n. 679/2016 1328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 14. La valutazione concreta del Considerando n. 88 Ai fini della notifica occorre tenere debitamente conto delle circostanze della violazione, ad esempio: - stabilire se i dati personali fossero o meno protetti con misure tecniche adeguate di protezione; - verificare i legittimi interessi delle autorità incaricate dell'applicazione della legge, qualora una divulgazione prematura possa ostacolare inutilmente l'indagine. Il Regolamento Europeo n. 679/2016 1428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 15. Il Regolamento prevede un sistema di notifica a seconda del rischio associato alla violazione: 1) all’autorità di controllo (art. 33 del GDPR); 2) ai soggetti interessati dalla violazione (art. 34 del GDPR). Il Regolamento Europeo n. 679/2016 1528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 16. Termine di 72 ore per informare l’Autorità di Controllo dell’avvenuta violazione (o motivi di ritardo) Contenuto minimo della notifica: 1) La descrizione della natura della violazione; 2) Il numero e le categorie dei dati interessati (se disponibili); 3) Il nome del responsabile della protezione dei dati; 4) Le probabili conseguenze della violazione; 5) Le misure adottate per porvi rimedio e/o attenuarne gli effetti negativi. Il Regolamento Europeo n. 679/2016 Art .33 – Notifica di violazioni dei dati all’autorità di controllo (1) 1628/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 17. Non si menziona un termine preciso entro il quale adempiere, ma il legislatore prevede che questa debba avvenire “senza ingiustificato ritardo”. L’obbligo di comunicazione all’interessato scatta nei casi più gravi, in cui dalla violazione possano derivare rischi elevati per i diritti e le libertà delle persone fisiche. Il Regolamento Europeo n. 679/2016 Art .34 – Comunicazione di una violazione dei dati personali all’interessato (1) 1728/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 18. La notifica delle violazioni deve almeno: a) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; b) descrivere le probabili conseguenze della violazione dei dati personali; c) descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. La comunicazione all’interessato deve essere formulata con un linguaggio semplice e chiaro e deve descrivere la natura della violazione dei dati personali. Il Regolamento Europeo n. 679/2016 1828/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli Art .34 – Comunicazione di una violazione dei dati personali all’interessato (2)
  • 19. Evito il data breach o vi pongo rimedio? E’ importante che i Titolari del trattamento procedano a un'adeguata pianificazione adottando e attuando misure tecniche ed organizzative adatte per garantire un livello di sicurezza appropriato rispetto ai rischi individuati. Quindi sarà necessario: 1) idoneo quadro di gestione dei rischi (valutazione di impatto); 2) corretta tenuta del Registro dei trattamenti (anche se non obbligatorio); 3) istituire preventivamente piani appropriati per il trattamento (reazione e mitigazione) delle violazioni dei dati personali; 1928/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 20. Sanzioni… Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il presente regolamento ha il diritto di proporre reclamo ad un'autorità di controllo. Ogni autorità di controllo provvede affinché le sanzioni amministrative pecuniarie inflitte siano in ogni singolo caso effettive, proporzionate e dissuasive. 2028/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 21. L’art. 83 stabilisce espressamente che la violazione degli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43 è soggetta a sanzioni. 2128/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli Sanzioni…
  • 22. Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento. 2228/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli …e responsabilità
  • 23. La valutazione delle danno (Il Considerando 75) (1) La responsabilità conseguente alle violazioni può determinare un danno fisico, materiale o immateriale, in particolare se il trattamento può comportare: 1) discriminazioni, furto o usurpazione d'identità; 2) perdite finanziarie; 3) pregiudizio alla reputazione; 4) perdita di riservatezza dei dati personali protetti da segreto professionale; 5) decifratura non autorizzata della pseudonimizzazione; … 2328/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli
  • 24. … 6) qualsiasi altro danno economico o sociale significativo; 7) se gli interessati rischiano di essere privati dei loro diritti e delle loro libertà o venga loro impedito l'esercizio del controllo sui dati personali che li riguardano; 8) se sono trattati dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, dati relativi alla salute o i dati relativi alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza; … 2428/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli La valutazione delle danno (Il Considerando 75) (2)
  • 25. … 9) in caso di valutazione di aspetti personali, in particolare mediante l'analisi o la previsione di aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilità o il comportamento, l'ubicazione o gli spostamenti, al fine di creare o utilizzare profili personali; 10)se sono trattati dati personali di persone fisiche vulnerabili, in particolare minori; 11)se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati. 2528/06/2017 Il data breach nel Regolamento n. 679/2016 - Avv. Emiliano Vitelli La valutazione delle danno (Il Considerando 75) (3)
  • 26. Grazie per l’attenzione La gestione degli incidenti informatici (violazioni dati) connessi ai dati personali: il nuovo obbligo di notificazione. Relatore: Avv. Emiliano Vitelli