Dopo 10 anni servizio, il Codice della Privacy sta per essere sostituito dal nuovo Regolamento Europeo sulla protezione dei dati personali. Tutti gli stati membri UE dovranno applicare la stessa norma, tutelare gli stessi diritti e proporre le stesse garanzie ai cittadini. Ma cosa prevede la nuova norma e cosa cambia davvero per il cittadino? Avremo davvero maggior tutela? E quali saranno le sanzioni per le aziende che violeranno il Regolamento?
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Slide proiettate nel corso dell'evento "Do You Speak GDPR?" organizzato da Btrees e Kamzan il 14 maggio 2018 (https://www.eventbrite.it/e/biglietti-do-you-speak-gdpr-45129931841#)
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Rapporto tra Primo Cittadino e Data Protection Officer: aspetti pratici ed im...CSI Piemonte
Webinar "Protezione dei dati personali: le responsabilità del primo cittadino" | 10 marzo 2021
Intervento di Valentina Frediani, Avvocato, General Manager Colin & Partners
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Intervento con Daniele Mondello durante la Conferenza Nazionale Software Libero 2016 a Palermo sul tema Privacy e Big Data nel flussi d'informazione sanitari.
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...CSI Piemonte
Webinar "Protezione dei dati personali: le responsabilità del primo cittadino" | 10 marzo 2021
Intervento di Pietro Calorio, Avvocato, ICT e Data Protection, Presidente Associazione Sloweb
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
IT e Privacy: cancellazione sicura dei dati. Come gestire il riutilizzo o la ...festival ICT 2016
Privacy, un argomento di estrema attualità con ripercussioni anche sulla gestione dell’IT nelle imprese a causa dei dati personali memorizzati nella quasi totalità dei sistemi informatici. La sicurezza delle informazioni digitali è dunque al centro dell’attenzione e nuovi rischi e responsabilità coinvolgono le imprese. In particolare, la dismissione degli asset IT o il loro riutilizzo richiedono oggi di essere gestite con diligenza, nel rispetto di regole e misure tecniche stabilite da Codice Privacy e Garante Privacy. L’intervento offre una panoramica sul vigente quadro normativo, introduce la cancellazione sicura e ne spiega le fondamenta tecniche. Sarà inoltre presentata una soluzione a costo zero dedicata alle imprese per gestire correttamente il fine ciclo di vita delle apparecchiature elettroniche.
Slide proiettate nel corso dell'evento "Do You Speak GDPR?" organizzato da Btrees e Kamzan il 14 maggio 2018 (https://www.eventbrite.it/e/biglietti-do-you-speak-gdpr-45129931841#)
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Rapporto tra Primo Cittadino e Data Protection Officer: aspetti pratici ed im...CSI Piemonte
Webinar "Protezione dei dati personali: le responsabilità del primo cittadino" | 10 marzo 2021
Intervento di Valentina Frediani, Avvocato, General Manager Colin & Partners
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroPrivacy
Questa presentazione descrive gli schemi di certificazione (aziendali) e la figura del DPO nell'ambito della legge 679/2016 (GDPR) nel contesto degli schemi e-CF e EQF. Relaziona anche in merito al lavoro UNI / UNINFO per la legge 4.2013 (Disposizioni in materia di professioni non organizzate)
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Intervento con Daniele Mondello durante la Conferenza Nazionale Software Libero 2016 a Palermo sul tema Privacy e Big Data nel flussi d'informazione sanitari.
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...CSI Piemonte
Webinar "Protezione dei dati personali: le responsabilità del primo cittadino" | 10 marzo 2021
Intervento di Pietro Calorio, Avvocato, ICT e Data Protection, Presidente Associazione Sloweb
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
IT e Privacy: cancellazione sicura dei dati. Come gestire il riutilizzo o la ...festival ICT 2016
Privacy, un argomento di estrema attualità con ripercussioni anche sulla gestione dell’IT nelle imprese a causa dei dati personali memorizzati nella quasi totalità dei sistemi informatici. La sicurezza delle informazioni digitali è dunque al centro dell’attenzione e nuovi rischi e responsabilità coinvolgono le imprese. In particolare, la dismissione degli asset IT o il loro riutilizzo richiedono oggi di essere gestite con diligenza, nel rispetto di regole e misure tecniche stabilite da Codice Privacy e Garante Privacy. L’intervento offre una panoramica sul vigente quadro normativo, introduce la cancellazione sicura e ne spiega le fondamenta tecniche. Sarà inoltre presentata una soluzione a costo zero dedicata alle imprese per gestire correttamente il fine ciclo di vita delle apparecchiature elettroniche.
Presentazione inerente al delicato tema della privacy e del trattamento dei dati personali, in particolare nel web. Questi aspetti sono stati analizzati nel social network e nel servizio di messaggistica istantanea più utilizzati in assoluto, Facebook e WhatsApp.
Non manca, inoltre, una panoramica generale sulla privacy nella legislazione italiana, europea e americana.
Tale studio è stato affrontato per il corso di Sistemi e Applicazioni del web tenuto all'Università degli Studi di Milano Bicocca.
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
GDPR Navigator - La soluzione per PMI e Consulenti PrivacyRoberto Lorenzetti
Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud
Modulo di Autovalutazione interattivo e completo
Checklist per navigare sereni verso la compliance
Gestione del Registro di Attività di trattamento (titolari/responsabili)
Generazione del documento DPIA ( Data Protection Impact Assessment)
Generazione ragionata delle Note Informative e Modulo Consenso
Documento di stima alla compliance GDPR e raffronti statistici
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...AmmLibera AL
Le nuove tecnologie della comunicazione e dell’informazione aprono nuove opportunità agli enti pubblici, dal punto di vista dello svecchiamento dei processi decisionali e degli schemi burocratici. La digitalizzazione, inoltre, permette alle istituzioni di adottare un nuovo modello amministrativo, basato su “apertura” e “trasparenza” nei confronti dei cittadini: l’Open Government. In questo scenario, la pratica di “liberazione” dei dati, conosciuta come Open Data, che caratterizza internet e il Web, rappresenta una strada necessaria, anche se non sufficiente, affinché le amministrazioni adottino il modello di “governo aperto”.
GDPR: il software TeamSystem per la gestione Privacy secondo la nuova normativaStiip Srl
TeamSystem Agyo Privacy è la soluzione software per la gestione degli adempimenti richiesti dal GDPR:
- soluzione privacy per aziende e professionisti, associazioni ed Enti Pubblici
- vantaggi e caratteristiche del software
- soluzione per consulenti privacy
- integrazione con suite TeamSystem
- organizzazione logica del flusso operativo dei dati.
- CZ Informatica: oltre il software
Intervento di Sandro La Ferla (CZ Informatica) al seminario organizzato da CZ Informatica, Stiip e Opensi: GDPR - Come adeguarsi al nuovo Regolamento Europeo sulla Privacy
Il DLP, uno strumento di difesa del patrimonio informativo aziendaleBabel
Il TechAdvisor Michelangelo Uberti analizza le cause comuni che portano numerose aziende a perdere dei dati riservati, subendo così gravi danni economici e d'immagine. Nell'articolo viene descritto il funzionamento delle principali soluzioni di Data Loss/Leak Prevention (DLP), un insieme di tecnologie dedicate all'identificazione e al monitoraggio dei dati nonché alla definizione delle migliori regole di gestione.
Contentware Summit, Le soluzioni per il content marketing - 8 novembre 2018Cultura Digitale
La presentazione completa della terza edizione del festival del Content Marketing, che si terrà a Milano in Spazio Base mercoledì 8 novembre 2017.
Un festival dedicato al Content Marketing significa valorizzare una
delle attività di digital marketing di maggiore successo commerciale.
Nell’ultimo periodo il Content Marketing si è evoluto, ed ha integrato la definizione Omnichannel Content Marketing, ovvero la gestione integrata dei canali di comunicazione e di vendita in modo che lavorino insieme e migliorino la propria efficacia, con la finalità di garantire un’esperienza fluida e continua al cliente.
Come? Ad esempio integrando le strategie di CRM e utilizzando le informazioni sui clienti raccolte online per personalizzarne le esperienze, integrare l’acquisto nel negozio fisico con un carrello virtuale e tanto altro ancora. Alle tematiche che nascono attorno al principio di Omnichannel sarà dedicata questa nuova edizione del Content Marketing Festival.
Intervento della startup Timbuktu Labs durante il Salone Internazionale del Libro svoltosi a Torino dall'8 al 12 maggio 2014 nell'ambito del Digital Festival
Intervento della startup Newscron durante il Salone Internazionale del Libro svoltosi a Torino dall'8 al 12 maggio 2014 nell'ambito del Digital Festival
Bliu Bliu, il modo divertente di imparare le lingue - StartupCultura Digitale
Intervento della startup Bliu Bliu durante il Salone Internazionale del Libro svoltosi a Torino dall'8 al 12 maggio 2014 nell'ambito del Digital Festival
Intervento della startup 20lines durante il Salone Internazionale del Libro svoltosi a Torino dall'8 al 12 maggio 2014 nell'ambito del Digital Festival
Cityteller di Filippo Ghisi e Lorena Petriccione durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Simone Arcagni e Serena Perrone - ScreenCity LabCultura Digitale
ScreenCity Lab di Simone Arcagni e Serena Perrone durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Matteo Negrin e Arsenio Bravuomo - Voci della CittàCultura Digitale
Voci della Città di Matteo Negrin e Arsenio Bravuomo durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Jacopo Boscolo e Caterina Anatrone - Rimarrai disoccupato a vita, lo sai? (ma...Cultura Digitale
Rimarrai disoccupato a vita, lo sai? (ma anche no!) di Jacopo Boscolo e Caterina Anatrone durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Federica Goria - Quattro salti per non finire in padellaCultura Digitale
Quattro salti per non finire in padella di Federica Goria durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Elisabetta Calamela - SPARK! La scintilla della scopertaCultura Digitale
SPARK! La scintilla della scoperta di Elisabetta Calamela durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Mario Antonaci e Paolo Vanadia - TorinoNightLife feat Eventi@MilanoCultura Digitale
TorinoNightLife feat Eventi@Milano di Mario Antonaci e Paolo Vanadia durante la serata StorytellingNight svoltasi il 23 maggio 2014 a Torino nell'ambito del Digital Festival
Emanuela Negro Ferrero - #MEDIA: il futuro è oggiCultura Digitale
Crowdfunding: un caso di applicazione dei media 2.0 di Emanuela Negro Ferrero durante la giornata #turismo #fashion #media2.0: il futuro è oggi svoltasi il 31 maggio 2014 a Torino nell'ambito del Digital Festival
Giovanna Guercio e Emanuela Negro Ferrero - #MEDIA: il futuro è oggiCultura Digitale
Donne nella rete. Diseguaglianze di genere e agenda digitale di Giovanna Guercio e Emanuela Negro Ferrero durante la giornata #turismo #fashion #media2.0: il futuro è oggi svoltasi il 31 maggio 2014 a Torino nell'ambito del Digital Festival
Il futuro dell'informazione è mobile di Vittorio Pasteris durante la giornata #turismo #fashion #media2.0: il futuro è oggi svoltasi il 31 maggio 2014 a Torino nell'ambito del Digital Festival
Il giornalismo imprenditoriale. Nuova strada per la professione? di Antonio Cilli durante la giornata #turismo #fashion #media2.0: il futuro è oggi svoltasi il 31 maggio 2014 a Torino nell'ambito del Digital Festival
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolamento Europeo - Digital for Business
1. 16/05/2013
1
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
Ex manager di alcune importanti aziende italiane, si occupa di Privacy, Modello organizzativo
e Web protection.
Per formazione è un informatico, ma non ha mai scritto una riga di software.
Ha lavorato per 25 anni in ambito marketing in Toro Assicurazioni, Seat Pagine Gialle, Gruppo
Formula, Bassani Finanziaria, Dylog, IBM S.I.
Nel 1996 entra in Chiocciola S.r.l., società di consulenza direzionale specializzata in direct
marketing, e-mail marketing, ricerche di mercato.
Nel 2001, insieme con alcuni partners, fonda Applicando S.r.l..
Ha frequentato i corsi di specializzazione del Garante della Privacy, del colonnello Umberto
Luciano Corino
Rapetto, del prof. Giovanni Ziccardi e del dottor Gerardo Costabile, nonché i corsi di
formazione per Privacy Officer ottenendo la certificazione TUV.
Membro del Comitato Scientifico di FederPrivacy, è referente provinciale per detta
associazione.
E’ coautore, con l’avvocato Valentina Corino, del manuale “Codice in materia di protezione dei
dati personali D.lgs. 30 giugno 2003, n° 196 - Gli articoli da sapere, le norme e i comportamenti
da rispettare”.
Con Giuseppe Izzinosa e Claudio Pasqua ha scritto il libro “Internet per l'artigianato e la
piccola impresa”, curando la sezione "Privacy and security sul web".
E’ relatore in convegni su Privacy, Sicurezza sui luoghi di lavoro, Risk Management. E'
docente ai corsi di formazione di Eurofins Modulo Uno.
E’ consulente di imprese, enti locali e associazioni di categoria.
3. 16/05/2013
3
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
Misure e accorgimenti prescritti ai titolari dei trattamenti
relativamente alle attribuzioni delle funzioni di
amministratore di sistema
Semplificazione delle misure di sicurezza contenute nel
disciplinare tecnico di cui all'Allegato B)
Dati persone giuridiche non personali
Abolizione del DPS
Nuove disposizioni in materia di videosorveglianza
Nuove regole per il marketing
Registro delle opposizioni e Opt-ou
Linee guida in materia di trattamento di dati personali dei lavoratori
per finalità di gestione del rapporto di lavoro alle dipendenze di datori
di lavoro privati
Lavoro: linee guida del Garante per posta elettronica e
internet
Videosorveglianza - Provvedimento generale
d.lgs. 196/2003 Codice in materia di
protezione di dati personali
6. 16/05/2013
6
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
• restano ferme le definizioni fondamentali, ma con alcune
significative aggiunte (dato genetico, dato biometrico);
• viene introdotto il principio dell'applicazione del diritto UE anche
ai trattamenti di dati personali non svolti nell'UE, se relativi
all'offerta di beni o servizi a cittadini UE o tali da consentire il
monitoraggio dei comportamenti di cittadini UE;
• si stabilisce il diritto degli interessati alla "portabilità del dato"• si stabilisce il diritto degli interessati alla "portabilità del dato"
(ad. es. nel caso in cui si intendesse trasferire i propri dati da un
social network ad un altro) ma anche il "diritto all’oblio", ossia di
decidere quali informazioni possano continuare a circolare (in
particolare nel mondo online) dopo un determinato periodo di
tempo, fatte salve specifiche esigenze (ad esempio, per
rispettare obblighi di legge, per garantire l’esercizio della libertà
di espressione, per consentire la ricerca storica);
7. 16/05/2013
7
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
• scompare l'obbligo per i titolari di notificare i trattamenti di dati
personali, sostituito da quello di nominare un "data protection officer" per
tutti i soggetti pubblici e per quelli privati al di sopra di un certo numero di
dipendenti o appartenenti a determinati settori di attività;
• viene introdotto il requisito del "privacy impact assessment"
(valutazione dell'impatto-privacy) oltre al principio generale detto "privacy
by design" (cioè la previsione di misure a protezione dei dati già al
momento della progettazione di un prodotto o di un software);momento della progettazione di un prodotto o di un software);
• si stabilisce l'obbligo per tutti i titolari di notificare all'autorità
competente le violazioni dei dati personali ("personal data breaches");
• si fissano più specificamente poteri (anche sanzionatori) e requisiti di
indipendenza delle autorità nazionali di controllo, il cui parere sarà
indispensabile qualora si intendano adottare strumenti normativi,
comprese le leggi, che impattino sulla protezione dei dati personali.
9. 16/05/2013
9
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
Articolo 28 – Documentazione
1. Ogni responsabile del trattamento, incaricato del trattamento ed eventuale
rappresentante del responsabile del trattamento conserva la documentazione di tutti i
trattamenti effettuati sotto la propria responsabilità.
3. Il responsabile del trattamento, l’incaricato del trattamento e l’eventuale
rappresentante del responsabile del trattamento mettono la documentazione a
disposizione dell’autorità di controllo, su richiesta.
Articolo 31 - Notificazione di una violazione dei dati personali all’autorità di controllo
4. Il responsabile del trattamento documenta la violazione dei dati personali, incluse le
circostanze in cui si è verificata, le sue conseguenze e i provvedimenti adottati per porvi
rimedio. La documentazione deve consentire all’autorità di controllo di verificare il rispetto
del presente articolo. In essa figurano unicamente le informazioni necessarie a tal fine.
Articolo 79 - Sanzioni amministrative
5. L’autorità di controllo irroga sanzioni amministrative pecuniarie fino a 500.000 EUR o,
per le imprese, fino all’1% del fatturato mondiale annuo, a chiunque, con dolo o colpa:
(f) omette di conservare o non conserva in modo sufficiente la documentazione di cui
all’articolo 28, all’articolo 31, paragrafo 4, e all’articolo 44, paragrafo 3;
11. 16/05/2013
11
…... e i comportamenti ?
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
15%
5%
eventiindesiderati
comportamento comportamento+ fattori esterni fattoriesterni
80%
12. 16/05/2013
12
…... e i comportamenti ?
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
le contromisure procedurali …. non modificano i comportamenti
le contromisure fisiche e tecniche …. riducono errori e violazioni
involontari, ma tendono ainvolontari, ma tendono a
perdere efficacia con il tempo
le contromisure fisiche e tecniche …. riducono per un brevissimo
tempo errori e violazioni
volontari
13. 16/05/2013
13
…... e i comportamenti ?
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
adottare idonee contromisure fare in modo che i lavoratori
possano assumere
comportamenti sicuri
AREAINTERVENTO
fare formazione fare in modo che i lavoratori
sappiano assumere
comportamenti sicuri
motivazione, leadership, premi fare in modo che i lavoratori
vogliano assumere
comportamenti sicuri
AREAINTERVENTOAREANONINTERVENTO
14. 16/05/2013
14
qualche buona ragione per prepararsi in tempo
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
eventi indesiderati con conseguenze
eventi indesiderati con conseguenze
1
10
AREA DI INTERVENTO
eventi indesiderati con conseguenze
eventi indesiderati mancati
comportamenti pericolosi
10
100
?
AREA DI NON INTERVENTO
15. 16/05/2013
15
qualche buona ragione per prepararsi in tempo
www.applicando.to.it www.luciano-corino.it www.comunicarelimpresa.com
prevenire la commissione di illeciti e di reati
individuare responsabilità
comminare provvedimenti disciplinari e sanzioni
ragioni
giuridiche
comminare provvedimenti disciplinari e sanzioni
giuridiche
prevenire e ridurre le inefficienze
ridurre gli errori, le violazioni, gli eventi indesiderati
prevenire i furti (dati, brevetti, identità …)
ragioni manageriali
ed economiche