Intervento di Elisa Santorsola, Osservatorio Professionisti e Innovazione Digitale, Politecnico di Milano, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016" a cura del D&L NET
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
Intervento di Elisa Santorsola, Osservatorio Professionisti e Innovazione Digitale, Politecnico di Milano, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016" a cura del D&L NET
Marketing, CRM e Social Media dopo le decisioni del Garante privacy e dell'EDPBGiulio Coraggio
In questo privacy meet-up dello IAPP - International Association of Privacy Professionals, sono state analizzate le recenti decisioni del Garante privacy in materia di telemarketing e le linee guida dello European Data Protection Board sul trattamento dei dati personali sui social media
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Luca Pittarello, E-Commerce Manager dell’omonima azienda, hanno illustrato gli obiettivi, l’approccio adottato ed i primi risultati del progetto di adeguamento al GDPR in corso.
I punti trattati durante la presentazione sono:
- Il Progetto
- La compliance come opportunità di sviluppo
- I pilastri dell’adeguamento al GDPR:
- La consulenza normativa e organizzativa
- L’applicazione di contromisure tecnologiche
- La formazione del personale
- L’offerta Par-Tec dedicata al GDPR e all’Educational
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione del Forum ICT Security 2018 su https://www.par-tec.it/il-gdpr-applicato-al-settore-del-retail-il-caso-di-pittarello
This speech was given by Stefano Augello (Bip) and Marco Tamburlini (Sketchin) at Cerved Next 19.
More and more companies are making strategic decisions based on data. More and more companies are making mistakes. They are wrong because they treat data as if they were an oracle, in which data-driven marketing means pressing a button, letting out a number and on that build everything without if and without but. In reality, it is not the data that should guide, but people with the skills to build hypotheses and use the data to refute or confirm them. Especially at a time when many industries are facing new challenges and the most crucial ability is asking themselves what to ask themselves. To do this, you need simple, inclusive and distributed analysis tools, and you need to transform your structure to make the best use of them. The case of Repower illustrates how a proprietary design approach to data interpretation can create a successful product & service strategy.
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
Un bilancio operativo, critico, sullo stato di attuazione del gdpr e sulle difficoltà per il mondo delle PMI, a cinque mesi dall'efficacia della norma. Presentazione nell'ambito dell'Open day Lazio Innova del 25 ottobre 2018 - Tecnopolo Tiburtino, Roma
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
GFT ha sviluppato una soluzione basata sulle tecnologie Big Data inclusa una soluzione di Cognitive Analysis quale strumento di supporto all’analisi in real time di relazioni tra soggetti, utile all’azione di Detection e Investigation di potenziali frodi. La soluzione permette di acquisire ed elaborare milioni di informazioni a partire da diverse banche dati (interne ed esterne), di identificare le relazioni nascoste tra i soggetti e le informazioni ad essi collegate, di eseguire regole predittive per individuare in tempo reale l’esistenza di possibili relazioni sospette.
L’analisi dei dati rappresenta un nuovo strumento per fare impresa e ottenere vantaggi significativi. Ciò è possibile grazie alle applicazioni di Business Intelligence, Big Data e Business Analytics, strumenti in grado di fornire informazioni precise, aggiornate e significative in supporto alle decisioni strategiche delle imprese, fornendo così un forte vantaggio competitivo.
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
Agenda
15:00 Registrazione partecipanti e welcome coffee.
15:30 Inizio lavori.
Le nuove norme per:
• la protezione e la sicurezza di informazioni e privacy.
• la produzione e lo sviluppo di soluzioni e applicazioni IT.
• l’impostazione di un piano di
soluzioni privacy.
Un talk con esperti della normativa che evidenzieranno i nuovi adempimenti e consulenti di sicurezza e privacy che illustreranno le soluzioni da adottare.
17:30 Fine lavori.
Campagne marketing e Normativa Privacy e GDPR39Marketing
Come creare campagne in grado di generare contatti commerciali utili e corretti dal punto di vista della raccolta del consenso all'uso per finalità d marketing e promozionali.
Accountability, Privacy by Design, Finalità, Durata, Minimizzazione dei dati
Intervista a Marco Gallo, Capo della Divisione Analisi e Ricerca Economica della Sede di Bologna della Banca d’Italia, a cura di Gianfranco Barbieri, Presidente ACEF.
I MEDICI DELLE IMPRESE
www.economiaefinanza.org
Intervento di Beatrice Ingenito, Barbieri & associati Dottori Commercialisti, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
More Related Content
Similar to Nuovi modelli di business e organizzativi - Enrico Pelino
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Luca Pittarello, E-Commerce Manager dell’omonima azienda, hanno illustrato gli obiettivi, l’approccio adottato ed i primi risultati del progetto di adeguamento al GDPR in corso.
I punti trattati durante la presentazione sono:
- Il Progetto
- La compliance come opportunità di sviluppo
- I pilastri dell’adeguamento al GDPR:
- La consulenza normativa e organizzativa
- L’applicazione di contromisure tecnologiche
- La formazione del personale
- L’offerta Par-Tec dedicata al GDPR e all’Educational
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione del Forum ICT Security 2018 su https://www.par-tec.it/il-gdpr-applicato-al-settore-del-retail-il-caso-di-pittarello
This speech was given by Stefano Augello (Bip) and Marco Tamburlini (Sketchin) at Cerved Next 19.
More and more companies are making strategic decisions based on data. More and more companies are making mistakes. They are wrong because they treat data as if they were an oracle, in which data-driven marketing means pressing a button, letting out a number and on that build everything without if and without but. In reality, it is not the data that should guide, but people with the skills to build hypotheses and use the data to refute or confirm them. Especially at a time when many industries are facing new challenges and the most crucial ability is asking themselves what to ask themselves. To do this, you need simple, inclusive and distributed analysis tools, and you need to transform your structure to make the best use of them. The case of Repower illustrates how a proprietary design approach to data interpretation can create a successful product & service strategy.
Il regolamento europeo sulla protezione dei dati e l’impatto sulle aziende. U...Riccardo Cocozza
Un bilancio operativo, critico, sullo stato di attuazione del gdpr e sulle difficoltà per il mondo delle PMI, a cinque mesi dall'efficacia della norma. Presentazione nell'ambito dell'Open day Lazio Innova del 25 ottobre 2018 - Tecnopolo Tiburtino, Roma
Il paradigma dei Big Data e Predictive Analysis, un valido supporto al contra...Data Driven Innovation
GFT ha sviluppato una soluzione basata sulle tecnologie Big Data inclusa una soluzione di Cognitive Analysis quale strumento di supporto all’analisi in real time di relazioni tra soggetti, utile all’azione di Detection e Investigation di potenziali frodi. La soluzione permette di acquisire ed elaborare milioni di informazioni a partire da diverse banche dati (interne ed esterne), di identificare le relazioni nascoste tra i soggetti e le informazioni ad essi collegate, di eseguire regole predittive per individuare in tempo reale l’esistenza di possibili relazioni sospette.
L’analisi dei dati rappresenta un nuovo strumento per fare impresa e ottenere vantaggi significativi. Ciò è possibile grazie alle applicazioni di Business Intelligence, Big Data e Business Analytics, strumenti in grado di fornire informazioni precise, aggiornate e significative in supporto alle decisioni strategiche delle imprese, fornendo così un forte vantaggio competitivo.
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
GDPR: ancora pochi mesi per adeguarsi!
Agenda Evento GDPR SYS-DAT
- introduzione alla nuova normativa -
15 Marzo 2018 - ore 15:00
Presso NOVOTEL MILANO LINATE AEREOPORTO
Via Mecenate, 121 – Milano
Il GDPR, applicabile dal 25 maggio 2018, rappresenta lo sforzo legislativo relativo alla privacy più significativo degli ultimi anni, probabilmente degli ultimi decenni.
A pochi mesi dalla sua applicazione, sono ancora molte le aziende che hanno le idee confuse su quali e quanti sono i concreti nuovi adempimenti legislativi e le misure tecniche e organizzative previste dal GDPR.
Abbiamo organizzato questo Evento per venire incontro alle vostre esigenze con lo scopo di fornirvi non le solite nozioni teoriche, ma illustrare come dovrà essere impostato un corretto piano della gestione privacy adottando anche le necessarie soluzioni informatiche.
Approfondiremo argomenti come:
Privacy by design, privacy by default, cifratura, sicurezza delle informazioni, tempo di conservazione dei dati, gestione dei diritti degli interessati e altri temi in ambito giuridico e ICT.
Per informazioni: marketing@sys-dat.it
Partecipa all’Evento GDPR SYS-DAT
previa registrazione, clicca qui
Agenda
15:00 Registrazione partecipanti e welcome coffee.
15:30 Inizio lavori.
Le nuove norme per:
• la protezione e la sicurezza di informazioni e privacy.
• la produzione e lo sviluppo di soluzioni e applicazioni IT.
• l’impostazione di un piano di
soluzioni privacy.
Un talk con esperti della normativa che evidenzieranno i nuovi adempimenti e consulenti di sicurezza e privacy che illustreranno le soluzioni da adottare.
17:30 Fine lavori.
Campagne marketing e Normativa Privacy e GDPR39Marketing
Come creare campagne in grado di generare contatti commerciali utili e corretti dal punto di vista della raccolta del consenso all'uso per finalità d marketing e promozionali.
Accountability, Privacy by Design, Finalità, Durata, Minimizzazione dei dati
Similar to Nuovi modelli di business e organizzativi - Enrico Pelino (20)
Intervista a Marco Gallo, Capo della Divisione Analisi e Ricerca Economica della Sede di Bologna della Banca d’Italia, a cura di Gianfranco Barbieri, Presidente ACEF.
I MEDICI DELLE IMPRESE
www.economiaefinanza.org
Intervento di Beatrice Ingenito, Barbieri & associati Dottori Commercialisti, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Massimo Melica, Studio Legale Melica Scandelin & Partners, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Morena Diazzi, Regione Emilia-Romagna, Direttore Generale Economia della Conoscenza, del Lavoro e dell'Impresa, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Giuseppe Schirone, Economista e Manager, Prometeia, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Giovanni Parenti, DIirector at Strategic Management Partners, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Biagio Palmieri, Guardia di Finanza, Comando Provinciale di Bologna, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Josè Paulo Graciotti, Fondatore Graciotti Assessoria Empresarial Ltda, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Andrea Gnudi, Presidente dell'Ordine degli Ingegneri di Bologna, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Alessandra Damiani, Managing Partner Barbieri & Associati Dottori Commercialisti, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Pietro Buccarelli, Partner Gianni Origoni Grippo Cappelli & Partners, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento del Capitano Domenico Lisa, Guardia di Finanza, Comando Provinciale di Bologna, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Andrea Amaduzzi, Professore ordinario di Economia Aziendale, Università Milano Bicocca, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Dulcinea Bignami, Dottore Agronomo e Giornalista professionista, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Beatrice Zarri, Agenzia delle Entrate, Direzione Regionale Emilia-Romagna, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Chiara Pappalardo, Studio Legale FTCC, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Eleonora Pani, Forensic Economist, Ernst & Young, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Mario Paccoia, Studio Vassalli, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Danilo Martucci, Studio NG Legal, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
Intervento di Luca Bersaglia, Docente di Econopmics of New Media, Università di Bologna, al 19° Meeting Nazionale ACEF - Sotto i cieli d'Europa. 8 - 15 - 22 - 29 novembre 2019, Bologna, Confindustria Emilia Area Centro
More from Barbieri & Associati Dottori Commercialisti - Bologna (20)
2. ACEF
2Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
La rivoluzione del GDPR e del "nuovo" Codice
privacy
Come procedere operativamente
Avv. Enrico Pelino
Partner Grieco Pelino Avvocati – consigliere Direttivo ANORC Professioni
3. ACEF
3Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Due parole su ANORC Professioni
Che cos’è
Come lavora
4. ACEF
4Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
ANORC Professioni
Che cos’è?
Associazione professionale
Indipendente e senza scopo di lucro
Iscritta nell'elenco del MISE
Pubblica elenchi nazionali di professionisti (L. 4/13)
Quali obiettivi:
Rappresentare i professionisti della digitalizzazione
e i professionisti della privacy
Fare formazione e aggiornamento, con un taglio concreto
Promozione di tavoli istituzionali e iniziative nazionali
“Fare rete” tra professionisti
5. ACEF
5Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
ANORC Professioni
PROFESSIONISTI DELLA
DIGITALIZZAZIONE
NUMERO ISCRITTI: 51 NUMERO ISCRITTI: 96
PROFESSIONISTI DELLA
PRIVACY
9. 9Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Piùg dig 600g professioiistg iscritg
aig corsig ornaiizzatg coig
Eurocoifereice
10.
11. ACEF
11Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Adeguarsi alla normativa sulla protezione dei dati
personali
Come procedere
Che cosa contrattualizzare con i professionisti che si
occupano dell’adeguamento
12. ACEF
12Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Le coordinate normative
Innanzitutto:
Regolamento (UE) 2016/679 (“GDPR” o “RGPD”)
Codice privacy, d.lgs. 196/2003 come modificato, da ultimo, dal d.lgs. 101/2018
Ma non solo. Occorre adeguarsi tenendo presenti:
Linee guida europee del WP29, oggi del Comitato
Opinioni pregresse del WP29, es. Op. 1/2010 sui ruoli di titolare e responsabile
Provvedimenti attuali e pregressi del Garante per la protezione dei dati personali, questi
ultimi nei limiti della residua validità o in quanto strumenti orientativi
13. ACEF
13Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Che cosa fare e come procedere
NON cominciate dalla compliance! Ossia: la compliance postula l’assessment
Esempi di implicazioni logiche: informative, registri, DPIA, designazione DPO
Dunque, l’ordine è:
1. Gap Analysis
2. Compliance
Occorre del tempo? Sì. È una procedura necessariamente granulare e a fasi di
approfondimento ciclico
14. ACEF
14Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Implicazioni della Gap Analysis sull’informativa ex
art. 13 GDPR
13.1.a) e 26.1 GDPR → (con)titolare → allocazione dei ruoli → Gap Analysis
13.1.b) GDPR → DPO → Gap Analysis
13.1.c) GDPR → finalità → Gap Analysis
13.1.d), 13.2.c), 13.2.e) GDPR → base giuridica → Gap Analysis
13.1.e) GDPR destinatari → ambito di circolazione → Gap Analysis
13.1.f) GDPR trasferimento extra UE/SEE → Gap Analysis
13.2.a) GDPR conservazione → base giuridica+finalità → Gap Analysis
13.2.f) GDPR processo decisionale automatizzato → Gap Analysis
15. ACEF
15Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Registri del trattamento – 1/2
30.1.a), 30.2.a) GDPR → (con)titolare, responsabile → allocazione dei ruoli → Gap
Analysis
30.1.a), 30.2.a) GDPR → rappresentante del titolare o del responsabile → Gap Analysis
30.1.a), 30.2.a) GDPR→ DPO → → Gap Analysis
30.1.b) GDPR → finalità → Gap Analysis
30.1.c) GDPR → categorie di interessati → censire le categorie di interessati per ogni
trattamento → Gap Analysis
16. ACEF
16Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Registri del trattamento – 2/2
30.2.b) GDPR → categorie di dati personali → Censire le tipologie → Gap Analysis
30.1.d) GDPR → destinatari → ambito di circolazione → Gap Analysis
30.1.e), 30.2.c) GDPR → trasferimento extra UE/SEE + misure adeguate art. 49.1 2°
sottoparagrafo → Gap Analysis
30.1.f) GDPR → conservazione → base giuridica+finalità → Gap Analysis
30.1.g) GDPR → descrizione generale misure di sicurezza → Gap Analysis
17. ACEF
17Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
DPIA
35.1 GDPR → rischio probabile alla luce dei 9 indici delle linee guida UE → Gap Analysis
35.4 e 35.5 GDPR → esame black list ed eventuale white list → Gap Analysis
35.10 GDPR → esame sussistenza eccezione ex art. 35.10 → Gap Analysis
2-15 Cod. priv. → autorizzazione preliminare? → Gap Analysis
18. ACEF
18Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Che cosa è opportuno richiedere e contrattualizzare
in una Gap Analysis?
Perimetro dell’analisi (includere unità locali, specificare quali società del gruppo)
Mappatura dei flussi interni ed esterni
Allocazione dei ruoli
Individuazione dei trasferimenti extra UE/SEE
Individuazione delle finalità, delle relative basi giuridiche, della tipologie di dati e di
interessati
Individuazione delle garanzie adeguate per i trasferimenti extra UE/SEE
19. ACEF
19Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Da richiedere ulteriormente
Coordinamento con Gap Analysis di altre società del gruppo
Indicazione sull’obbligatorietà o meno di procedere a DPIA
Indicazione sull’obbligatorietà o meno di designare il DPO
Valutazione della governance interna (incluse designazioni, policy e istruzioni)
Valutazione delle misure di sicurezza, quantomeno di quelle più evidenti (sia IT, sia
organizzative, sia fisiche)
Valutazione della privacy by design (perimetro da definire con precisione)
Valutazione specifica sui siti Internet e sui sistemi di storage
Valutazione specifica attività di marketing
20. ACEF
20Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Inoltre è raccomandabile contrattualizzare con il
consulente/avvocato cui sono affidate Gap Analysis
e Compliance
Eventi formativi periodici per ruoli apicali, dipendenti e collaboratori → Accountability
Revisione periodica della Gap Analysis e della Compliance
informazione sulle principali novità normative e giustiziali e giurisprudenziali
21. ACEF
21Meeting Nazioialeg ACEFg 2018
Idee e Azioni per il Cambiamento
Grazie per l’attenzione!
Avv. Enrico Pelino
avv.enricopelino@griecopelino.com