Slide commentate nel Convengo sul Regolamento 679/2016. Si affronta, partendo da casi concreti, la nuova disciplina del data breach e si analizzano le indicazioni del GDPR in materia di risarcimento del danno in conseguenza di violazioni di dati.
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
Introduzione al GDPR - Regolamento (UE) 2016/679 - per gli avvocati e i professionisti - dal codice della privacy alla nuova disciplina sulla protezione dei dati personali
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
GDPR: il nuovo Regolamento Europeo dal punto di vista del legaleStiip Srl
Le sanzioni amministrative previste dal GDPR spaventano le aziende. Per non incorrere nelle multe è necessario ripensare la privacy in base al nuovo l'approccio del Regolamento europeo in materia di protezione dei dati personali.
- Sanzioni amministrative
- Big Data
- Dati Personali
- Trattamento dei dati
- Informativa per il trattamento
- Soggetti della Privacy
- DPO Data Protection Officer
- Accountability
- Data Protection Impact Assessment
- Privacy by design & by default
- Data Breach Notification
Intervento dell'avvocato Massimo Bacci al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1) Introduzione al nuovo Regolamento Europeo per la Protezione dei
Dati Personali ("GDPR")
2) Misure di sicurezza
3) Responsabile per la protezione dei dati personal: il Data Protection Officer)
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
A pochi mesi dalla piena applicazione del nuovo Regolamento europeo in materia di protezione dati personali (GDPR), è quanto mai opportuno fare il punto sullo scenario attuale della normativa e sulle principali questioni pratiche, anche alla luce della nuova formulazione del Codice privacy del 2003 aggiornato, da ultimo, con le modifiche del c.d. "decreto di adeguamento" (D.Lgs. 101/2018).
Nel corso del seminario si tratteranno i profili giuridici e tecnologici del sistema privacy aziendale e delle strategie più efficaci per mantenere nel tempo la compliance del sottostante modello organizzativo.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1) Introduzione al nuovo Regolamento Europeo per la Protezione dei
Dati Personali ("GDPR")
2) Misure di sicurezza
3) Responsabile per la protezione dei dati personal: il Data Protection Officer)
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiSilviaDiNapoli1
“Regole deontologiche relative ai trattamenti dei dati personali ai sensi dell’art. 20, comma 4, del d.lgs. 10 agosto 2018, n. 101 (Informativa e consenso)”. Slide della relazione presentata dall'Avv. Silvia Di Napoli in occasione del convegno “La Privacy negli Studi Legali alla luce delle Regole Deontologiche approvate dal Garante per la Protezione dei Dati” tenutosi il 3 maggio 2019 alle ore 14.30 presso il Seminario Vescovile in Sala Longhin a Treviso. L'evento è stato organizzato dalla Camera Civile Degli Avvocati Di Treviso con il patrocinio dell’Ordine degli Avvocati di Treviso.
Whistleblowing : la disciplina dell'istituto nel settore bancarioGigliola Pirotta
Il Whistleblowing ha trovato compiuta disciplina nel settore privato nell'ambito bancario. L'istituto sarà generalizzato con l'approvazione del DDLS 2208. Criticità si affacciano per le integrazioni dei M.O.G., dei codici disciplinari, delle policy per le segnalazioni e l'integrazione di quelle sulla privacy aspetti complementari alle ricadute giuslavoristiche dell'istituto.
20181012 Intelligenza artificiale e soggezione all'azione amministrativa: il ...Federico Costantini
Seconda sessione: Algoritmi e azione amministrativa
Presidente: Prof.ssa Elena D’Orlando
Convegno internazionale:
Nuove prospettive dell’amministrazione digitale: open data e algoritmi
(1) «Social credit system»: la Cina è vicina?
Esempio di profilazione di massa nella sfera pubblica a titolo di introduzione
(2) Il problema: soggezione all’automazione nella P.A.
Formulazione del problema di fondo
(3) Il riferimento alla profilazione nell’azione amministrativa tradizionale
Dalle origini ad oggi (breve fenomenologia)
(4) GDPR, profilazione e decisioni automatizzate
Cenni alla nuova disciplina europea
(5) Azione amministrativa e “diritti” dell’interessato
Rimedi contro la profilazione
(6) Conclusione
Osservazioni finali
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Nella presentazione vengono illustrati brevemente gli adempimenti introdotti dal GDPR. Inoltre viene indicato una possibile modalità di creazione ed attuazione del un modello organizzativo privacy.
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Convegno GDPR. La nuova disciplina sul data breach.
1. Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi
adempimenti per la pubblica amministrazione, le imprese e le
strutture sanitarie
La gestione degli incidenti informatici (violazioni dati)
connessi ai dati personali: il nuovo obbligo di
notificazione.
Relatore: Avv. Emiliano Vitelli
2. Casistica di data breach
228/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
3. Casistica di data breach
328/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
4. Casistica di data breach
428/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
5. Casistica di data breach
528/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
6. Casistica di data breach
628/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
7. Casistica di data breach
728/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
8. Casistica di data breach
828/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
9. Casistica di data breach
928/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
10. Casistica di data breach
1028/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
11. Definiamo «data breach»
La trasmissione, comunicazione o comunque
l’apprensione non autorizzata di informazioni
[sensibili] ad una parte non è autorizzata.
Il regolamento definisce violazione dei dati
personali (art. 4):
La violazione di sicurezza che comporta
accidentalmente o in modo illecito la
distruzione, la perdita, la modifica, la
divulgazione non autorizzata o l'accesso ai
dati personali trasmessi, conservati o
comunque trattati.
1128/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
12. Dal Considerando 86
Il titolare del trattamento dovrebbe comunicare la
violazione dei dati personali qualora questa
violazione sia suscettibile di presentare un
rischio per i diritti e le libertà della persona
fisica.
Il Regolamento Europeo
n. 679/2016
1228/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
13. Il Considerando n. 85
Una violazione dei dati personali può, se non
affrontata in modo adeguato e tempestivo,
provocare:
1. perdita del controllo dei dati personali;
2. limitazione dei diritti delle persone;
3. discriminazione;
4. furto o usurpazione d'identità;
5. perdite finanziarie;
6. pregiudizio alla reputazione;
7. o qualsiasi altro danno economico o sociale significativo
alla persona fisica interessata.
Il Regolamento Europeo
n. 679/2016
1328/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
14. La valutazione concreta del Considerando n. 88
Ai fini della notifica occorre tenere debitamente
conto delle circostanze della violazione, ad esempio:
- stabilire se i dati personali fossero o meno protetti
con misure tecniche adeguate di protezione;
- verificare i legittimi interessi delle autorità
incaricate dell'applicazione della legge, qualora
una divulgazione prematura possa ostacolare
inutilmente l'indagine.
Il Regolamento Europeo
n. 679/2016
1428/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
15. Il Regolamento prevede un sistema di notifica a
seconda del rischio associato alla violazione:
1) all’autorità di controllo (art. 33 del GDPR);
2) ai soggetti interessati dalla violazione (art. 34 del
GDPR).
Il Regolamento Europeo
n. 679/2016
1528/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
16. Termine di 72 ore per informare l’Autorità di
Controllo dell’avvenuta violazione (o motivi di
ritardo)
Contenuto minimo della notifica:
1) La descrizione della natura della violazione;
2) Il numero e le categorie dei dati interessati (se
disponibili);
3) Il nome del responsabile della protezione dei dati;
4) Le probabili conseguenze della violazione;
5) Le misure adottate per porvi rimedio e/o
attenuarne gli effetti negativi.
Il Regolamento Europeo
n. 679/2016
Art .33 – Notifica di violazioni dei dati all’autorità di controllo (1)
1628/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
17. Non si menziona un termine preciso entro il
quale adempiere, ma il legislatore prevede che
questa debba avvenire “senza ingiustificato
ritardo”.
L’obbligo di comunicazione all’interessato
scatta nei casi più gravi, in cui dalla violazione
possano derivare rischi elevati per i diritti e
le libertà delle persone fisiche.
Il Regolamento Europeo
n. 679/2016
Art .34 – Comunicazione di una violazione dei dati personali
all’interessato (1)
1728/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
18. La notifica delle violazioni deve almeno:
a) comunicare il nome e i dati di contatto del responsabile
della protezione dei dati o di altro punto di contatto
presso cui ottenere più informazioni;
b) descrivere le probabili conseguenze della violazione dei
dati personali;
c) descrivere le misure adottate o di cui si propone
l’adozione da parte del titolare del trattamento per
porre rimedio alla violazione dei dati personali e anche,
se del caso, per attenuarne i possibili effetti negativi.
La comunicazione all’interessato deve essere formulata con
un linguaggio semplice e chiaro e deve descrivere la natura
della violazione dei dati personali.
Il Regolamento Europeo
n. 679/2016
1828/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
Art .34 – Comunicazione di una violazione dei dati personali
all’interessato (2)
19. Evito il data breach o vi
pongo rimedio?
E’ importante che i Titolari del trattamento
procedano a un'adeguata pianificazione adottando e
attuando misure tecniche ed organizzative adatte per
garantire un livello di sicurezza appropriato rispetto
ai rischi individuati.
Quindi sarà necessario:
1) idoneo quadro di gestione dei rischi (valutazione
di impatto);
2) corretta tenuta del Registro dei trattamenti (anche
se non obbligatorio);
3) istituire preventivamente piani appropriati per il
trattamento (reazione e mitigazione) delle
violazioni dei dati personali;
1928/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
20. Sanzioni…
Fatto salvo ogni altro ricorso amministrativo o
giurisdizionale, l'interessato che ritenga che il
trattamento che lo riguarda violi il presente
regolamento ha il diritto di proporre reclamo ad
un'autorità di controllo.
Ogni autorità di controllo provvede affinché le
sanzioni amministrative pecuniarie inflitte siano
in ogni singolo caso effettive, proporzionate e
dissuasive.
2028/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
21. L’art. 83 stabilisce espressamente che la
violazione degli obblighi del titolare del
trattamento e del responsabile del
trattamento a norma degli articoli 8, 11, da
25 a 39, 42 e 43 è soggetta a sanzioni.
2128/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
Sanzioni…
22. Chiunque subisca un danno materiale o
immateriale causato da una violazione del
presente regolamento ha il diritto di
ottenere il risarcimento del danno dal
titolare del trattamento o dal responsabile
del trattamento.
2228/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
…e responsabilità
23. La valutazione delle danno
(Il Considerando 75) (1)
La responsabilità conseguente alle violazioni può
determinare un danno fisico, materiale o
immateriale, in particolare se il trattamento può
comportare:
1) discriminazioni, furto o usurpazione d'identità;
2) perdite finanziarie;
3) pregiudizio alla reputazione;
4) perdita di riservatezza dei dati personali protetti
da segreto professionale;
5) decifratura non autorizzata della
pseudonimizzazione;
…
2328/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
24. …
6) qualsiasi altro danno economico o sociale
significativo;
7) se gli interessati rischiano di essere privati dei loro
diritti e delle loro libertà o venga loro impedito
l'esercizio del controllo sui dati personali che li
riguardano;
8) se sono trattati dati personali che rivelano l'origine
razziale o etnica, le opinioni politiche, le convinzioni
religiose o filosofiche, l'appartenenza sindacale,
nonché dati genetici, dati relativi alla salute o i dati
relativi alla vita sessuale o a condanne penali e a reati
o alle relative misure di sicurezza;
…
2428/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
La valutazione delle danno
(Il Considerando 75) (2)
25. …
9) in caso di valutazione di aspetti personali, in
particolare mediante l'analisi o la previsione
di aspetti riguardanti il rendimento
professionale, la situazione economica, la
salute, le preferenze o gli interessi personali,
l'affidabilità o il comportamento, l'ubicazione
o gli spostamenti, al fine di creare o utilizzare
profili personali;
10)se sono trattati dati personali di persone
fisiche vulnerabili, in particolare minori;
11)se il trattamento riguarda una notevole
quantità di dati personali e un vasto numero
di interessati.
2528/06/2017
Il data breach nel Regolamento n. 679/2016 -
Avv. Emiliano Vitelli
La valutazione delle danno
(Il Considerando 75) (3)
26. Grazie per l’attenzione
La gestione degli incidenti informatici (violazioni dati)
connessi ai dati personali: il nuovo obbligo di
notificazione.
Relatore: Avv. Emiliano Vitelli