Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Mio intervento su "La privacy e la sicurezza negli studi legali" in cui ho effettuato una breve analisi degli obblighi in materia di protezione dei dati personali che gli studi legali devono osservare anche in considerazione del Regolamento UE 2016/679 di prossima applicazione.
Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Roberta Rapicavoli
Le mie slide dell'intervento svolto a IP Security Forum Milano sul tema degli obblighi e delle responsabilità per chi opera nel settore della videosorveglianza (installatori, progettisti e utenti finali).
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
Durante l’Explore Talks sul tema “Data-Driven Business” organizzato da GELLIFY e che si è svolto il 14 giugno 2018 presso Spaces Milano è intervenuto Federico Dettori - Avvocato e Partner di Gianni - Origoni - Grippo - Cappelli - Partners (Studio GOP) con una presentazione dal titolo "Conoscere le regole per giocare all'attacco: la componente legal nei business data-driven".
I dati sono la moneta di scambio dell’epoca nella quale stiamo vivendo. Come raccoglierli, difenderli, valorizzarli e, quindi, trasformarli nell'asset principale della propria startup?
In questo contesto lo studio legale diventa partner di business delle imprese che fanno dell’innovazione la propria arma vincente.
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
Trattamento dei dati e cloud nello studio legalePietro Calorio
Presentazione proiettata all'evento tenutosi il 19 gennaio 2018 presso l'Aula Magna del Palazzo di Giustizia di Torino, e organizzato dalla Commissione Scientifica dell'Ordine degli Avvocati di Torino.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Digital transformation: Smart Working, sicurezza e dati personaliFederico Costantini
Intervento nella V lezione «Il lavoro agile durante l’emergenza epidemiologica: opportunità, criticità e protocolli Covid-19», AGI, Ordine degli Avvocati di Udine, WEBINAR 7 luglio 2020 ore 15.30 – 16.30
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. Quali soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda?
I processi e i modelli organizzativi aziendali si confrontano quotidianamente con le opportunità e i rischi derivanti dall’utilizzo di strumenti informatici e di mezzi di comunicazione digitale. È indispensabile adottare e mantenere nel tempo soluzioni in grado di garantire adeguati livelli di qualità e sicurezza nella gestione di dati e processi, anche al fine di proteggere e valorizzare il patrimonio intangibile dell’azienda.
Il seminario proporrà spunti di riflessione sul tema, sia dal punto di vista legale-normativo, sia da una prospettiva tecnico-informatica. - See more at: http://www.smau.it/torino15/schedules/protezione-degli-asset-aziendali-tra-sicurezza-privacy-e-compliance/#sthash.x3heM0vB.dpuf
Videosorveglianza: quali obblighi e responsabilità per gli operatori del sett...Roberta Rapicavoli
Le mie slide dell'intervento svolto a IP Security Forum Milano sul tema degli obblighi e delle responsabilità per chi opera nel settore della videosorveglianza (installatori, progettisti e utenti finali).
Smau 25 ottobre 2016 alle ore 10,30 Centro Studi di Informatica Giuridica di Ivrea Torino
cod. 37026 – Il Data protection officer, compiti,responsabilità buone prassi nelle imprese e pubbliche amministrazioni.
Relatori: Avv. Mauro Alovisio e Dott. Stefano Gorla
Il seminario illustra gli impatti e la road map delle azioni richieste dal regolamento in materia di protezione dei dati alle pubbliche amministrazioni e imprese attraverso un focus sulla nuova figura del Data Protection Officer, presentazioni di best practice con un taglio operativo e multidisciplinare nell’ottica di sviluppare business.
Conoscere le regole per giocare all'attacco: la componente legal nei business...GELLIFY
Durante l’Explore Talks sul tema “Data-Driven Business” organizzato da GELLIFY e che si è svolto il 14 giugno 2018 presso Spaces Milano è intervenuto Federico Dettori - Avvocato e Partner di Gianni - Origoni - Grippo - Cappelli - Partners (Studio GOP) con una presentazione dal titolo "Conoscere le regole per giocare all'attacco: la componente legal nei business data-driven".
I dati sono la moneta di scambio dell’epoca nella quale stiamo vivendo. Come raccoglierli, difenderli, valorizzarli e, quindi, trasformarli nell'asset principale della propria startup?
In questo contesto lo studio legale diventa partner di business delle imprese che fanno dell’innovazione la propria arma vincente.
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
Dopo 10 anni servizio, il Codice della Privacy sta per essere sostituito dal nuovo Regolamento Europeo sulla protezione dei dati personali. Tutti gli stati membri UE dovranno applicare la stessa norma, tutelare gli stessi diritti e proporre le stesse garanzie ai cittadini. Ma cosa prevede la nuova norma e cosa cambia davvero per il cittadino? Avremo davvero maggior tutela? E quali saranno le sanzioni per le aziende che violeranno il Regolamento?
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...festival ICT 2016
Le problematiche che sorgono in seguito all’utilizzo dei prodotti e dei servizi dell’IoT sono molteplici. Tra queste, le maggiori sono:
a) Asimmetria informativa e mancanza di controllo sui propri dati: la condivisione di dati personali tra produttori dei dispositivi, sviluppatori di sw, provider e analisti, comporta per le persone la difficoltà ad esercitare un adeguato controllo sugli stessi, e, soprattutto, sulle finalità perseguite diverse da quelle associate al dispositivo;
b) Consenso informato: estrema difficoltà per l’utilizzatore dei dispositivi IoT di prestare un consapevole e libero consenso al trattamento dei suoi dati personali;
c) Profilazione intrusiva: l’elevata quantità di dati personali e sensibili, rende altamente possibile una profilazione sempre più sofisticata delle abitudini degli utenti;
d) Sicurezza: le attuali tecnologie IoT non hanno ancora raggiunto un livello di sicurezza adeguato.
Vademecum sulla sicurezza informatica negli studi legali (Andrea Lisi, ott. 2...Simone Aliprandi
Dietro consenso dell'autore Andrea Lisi, ripubblico anche qui il documento "Vademecum sulla sicurezza informatica negli studi legali". Il Vademecum è a cura dell’Avv. Andrea Lisi, DPO dell’Ordine degli Avvocati di Lecce. Hanno collaborato alla stesura i componenti del Team del DPO: Avv. Sarah Ungaro, Avv. Carola Caputo, Avv. Mario Montano.
Il presente documento è stato espressamente realizzato per l’Ordine degli Avvocati di Lecce.
Sviluppare e progettare secondo il principio data protection by design and by...Gianluca Satta
Sviluppare un’app, progettare un sito web e, più in generale, realizzare un servizio IT basato sul trattamento dei dati personali richiede un’attenta analisi dell’impatto normativo di tali attività sotto il profilo della protezione dei dati personali.
Allo stesso modo, anche nella progettazione di un trattamento di dati personali è opportuno individuare le migliori soluzioni IT presenti sul mercato che consentano il rispetto dei principi e degli obblighi stabiliti dal Regolamento (UE) 2016/679 (GDPR).
L’obiettivo del seminario, quindi, è quello di illustrare gli aspetti più rilevanti in funzione dei principi della “data protection by design and by default” e le principali azioni finalizzate a garantire, sin dalle prime fasi di sviluppo e progettazione, la protezione dei dati personali.
CCI2017 - GDPR dalla Teoria alla Pratica con Microsoft Azure - Silvio Di Bene...walk2talk srl
Da maggio 2018, il GDPR sarà attuabile e quindi sanzionabile per tutte le aziende che non sono compliant a quanto richiede la normativa.
Microsoft Operations Management Suite è la soluzione cloud che permette di collezionare i dati in modo centralizzato e sicuro, in modo da poterli analizzare in modo dettagliato. Durante questa sessione andremo a vedere come funziona la componente di Log Analytics e come analizzare i log dei network device, Windows Logon, Office 365 ma anche di software di terze parti.
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMA...Polaris Informatica srl
Le informazioni sono una risorsa preziosa per le aziende, sono
fonte di un valore economico e costituiscono un patrimonio
importante che deve essere difeso e, allo stesso tempo, intensamente
utilizzato per generare vantaggi competitivi.
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVAPolaris informatica
Come sfruttare le nuove tecnologie informatiche mantenendo il controllo desiderato alla luce degli ultimi provvedimenti legislativi e del Nuovo Regolamento Europeo sulla Data Protection
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazione professionale: gamification e apprendimento continuo
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots: nemici o alleati dei business game? 5 requisiti di un “buon” business game di marketing strategico, potenzialmente integrabile proprio con strumenti di IA, come antidoto alla crescente disabitudine al problem solving e al pensiero critico, al lavoro di gruppo e all'orientamento strategico
2. Business & Corporate Law
Innovation & Technology
Market Analysis & Strategy
www.madv.eu
3. Avv. Silvano Mazzantini
Senior Partner Marazzi & Associati
Libero Docente di Diritto Amministrativo
Università degli studi LUISS Guido Carli
Master in Diritto di Impresa
Email: s.mazzantini@madv.eu
5. Lo Spazio Normativo di riferimento
➜ Interdipendenza e intersettorialità ontologica e
deontologica
➜ Risoluzione del Parlamento europeo del 16
febbraio 2017 recante raccomandazioni alla
Commissione concernenti norme di diritto civile
sulla robotica (2015/2103(INL))
➜ Direttiva NIS direttiva (UE) 2016/1148 sulla
sicurezza delle reti e dei sistemi informativi
nell’Unione (di seguito “la direttiva NIS” o “la
direttiva”) adottata il 6 luglio 2016
6. Lo spazio normativo di riferimento
➜ Schema D. Lgs. di recepimento Dir. NIS (n. 520)
➜ Quadro Strategico Nazionale per la sicurezza
dello spazio cibernetico (QSN - DPCM
27/01/2014)
➜ Direttiva recante indirizzi per la protezione
cibernetica e la sicurezza informatica nazionali
(DPCM 17/02/2017)
➜ Piano Nazionale per la protezione cibernetica e la
sicurezza informatica (DPCM 31/03/2017)
7. INTERDIPENDENZA
ROBOTICA
Sviluppo Hardware e
Software
(Fase di
progettazione)
GESTIONE E
ACQUISIZIONE DATI
(fase di progettazione,
funzionamento e
interazione)
FLUSSI
INFORMATIVI DI
DATI – NECESSITA’
DI TUTELA
(Fase di
funzionamento e
interazione)
CYBERTHREAT e
CYBERSECURITY
(Fase di
progettazione,
funzionamento e
interazione)
8. MA COS’E’ UN ROBOT?
– l'ottenimento di autonomia grazie a sensori e/o mediante
lo scambio di dati con il suo ambiente (interconnettività) e
lo scambio e l'analisi di tali dati;
– l'autoapprendimento dall'esperienza e attraverso
l'interazione (criterio facoltativo);
– almeno un supporto fisico minore;
– l'adattamento del proprio comportamento e delle proprie
azioni all'ambiente;
– l'assenza di vita in termini biologici;
(PROPOSTA DI RISOLUZIONE AL PARLAMENTO UE)
10. 5 LEGAL THEMES
1) Salute e sicurezza dei lavoratori e dei consumatori, e
sviluppo tecnologico;
2) Liability;
3) Proprietà intellettuale (del robot e del produttore);
4) Privacy e data protection;
5) Capacità di concludere negozi giuridici.
12. IMPRESE CYBERSECURITY E RESPONSABILITA’
ACTION PLAN
PREVENZIONE
E
REAZIONE
ANALISI
INTERNA
(ruolo delle
componenti
aziendali)
ADEGUAMEN
TO
NORMATIVO
ANALISI
FATTORI ED
EVENTI
ESTERNI.
13. IMPRESE CYBERSECURITY E RESPONSABILITA’
Attività
d’Impresa
Risk
Assestment
Compliance,
Cyber
Security
14. IMPRESE CYBERSECURITY E RESPONSABILITA’
Cyber
Resilience
Attività di
Impresa,
Norme
Giuridiche
15. IMPRESE CYBERSECURITY E RESPONSABILITA’
ACTION PLAN
Costante Risk Management nell’organizzazione
aziendale
Impatto economico e reputazionale derivante da un
incidente
soluzioni alternative a livello organizzativo-operativo
(GDPR)
formazione del personale
• LA SIMULAZIONE DELLE MINACCE DEVE ESSERE
COSTANTEMENTE ANALIZZATA
RUOLO DEL DPO
19. Problematiche giuridiche
➜ Personalità giuridica / responsabilità
per danni a terzi
➜ Trattamento dati personali
➜ Tutela proprietà industriale e
intellettuale
DI CHE COSA PARLEREMO
20. ➜ Ad oggi, alla luce della vigente normativa, non è
possibile considerare i robot / le macchine come
soggetti di diritto
➜ I robot non possono essere considerati centri di
imputazione di responsabilità
I robot hanno propria personalità giuridica?
21. ➜ Soggetti coinvolti
➜ Rischi di responsabilità civile
➜ Normativa applicabile
➜ Responsabilità dei vari soggetti coinvolti
➜ Strumenti per la gestione del rischio
Responsabilità per danni a terzi derivanti dall’uso
di robot
22. 1. soggetti che a vario titolo contribuiscono alla
realizzazione del prodotto e alla prestazione dei
servizi offerti dai robot
2. soggetti che commercializzano i robot e i relativi
servizi
3. clienti finali
4. società che forniscono servizi di assicurazione
contro i rischi derivanti dall’uso dei robot
Soggetti coinvolti
23. 1. progettazione e produzione delle macchine
2. realizzazione e messa a disposizione di beni e
servizi funzionali alla progettazione e produzione
delle macchine (ad es., fornitori dei componenti
del robot; fornitori di piattaforme di servizio da
utilizzare per la progettazione)
3. commercializzazione dei robot
4. prestazione di servizi di manutenzione dei robot
Scenari di rischio
24. ➜ Responsabilità extracontrattuale (art. 2043 c.c.)
➜ Responsabilità per esercizio di attività pericolose
(art. 2050 c.c.)
➜ Responsabilità per cose in custodia (art. 2051
c.c.)
➜ Responsabilità per vizi della cosa venduta (art.
1494 c.c.)
➜ responsabilità per danno da prodotti difettosi e in
materia di sicurezza dei prodotti (artt. 102 e segg.
del D. Lgs. n. 206/2005)
➜ la disciplina normativa e regolamentare
applicabile ai robot, ai suoi componenti e ai
relativi servizi accessori (D. Lgs. n. 17/2010, che
attua la direttiva 2006/42)
Normativa applicabile
25. ➜ vizi del prodotto (malfunzionamenti dell’hardware,
errori del software, errori di progettazione)
➜ programmazione e impostazione del
funzionamento del robot (errata taratura della
macchina o errate impostazioni della specifica
missione)
Fatti costitutivi di responsabilità
26. ➜ Clausole contrattuali di limitazione di
responsabilità
➜ la tracciabilità delle operazioni compiute
attraverso i robot
➜ stipula di apposite assicurazioni per la
responsabilità civile
Strumento della gestione del rischio
27. ➜ Il trattamento di dati è una funzione
imprescindibile dei robot che interagiscono con
l’ambiente (cd. Robot cognitivi)
➜ I robot cognitivi raccolgono dati relativi agli utenti
che li utilizzano (per es: ambito personal care),
per poi trasferire i dati a soggetti terzi
Tutela dei dati personali
28. ➜ Problema di tutela di dati personali / Privacy dei
soggetti (interessati) che utilizzano i robot:
1. Eluzione della fase della prestazione del
consenso
2. Vanificato il diritto di opposizione al trattamento
ex post
3. Trattamento illecito di profilazione
Attenzione!
29. ➜ Risoluzione del Parlamento Europeo del
16.02.2017
Proposta di una licenza per progettisti
«Il progettista dovrebbe introdurre funzionalità di
privacy by design e by default (tutela della vita
privata sin dalla progettazione) in modo da garantire
la sicurezza delle informazioni private e assicurare
che queste ultime siano utilizzate soltanto in modo
appropriato»
Privacy by design e by default ai robot
30. “Tenendo conto dello stato dell’arte e dei costi di
attuazione, nonché della natura, dell’ambito di applicazione,
del contesto e delle finalità del trattamento, come anche dei
rischi aventi probabilità e gravità diverse per i diritti e le
libertà delle persone fisiche costituiti dal trattamento, sia al
momento di determinare i mezzi del trattamento sia all’atto
del trattamento stesso il titolare del trattamento mette in
atto misure tecniche e organizzative adeguate, quali la
pseudonimizzazione, volte ad attuare in modo efficace i
principi di protezione dei dati, quali la minimizzazione, e a
integrare nel trattamento le necessarie garanzie al fine di
soddisfare i requisiti del presente regolamento e tutelare i
diritti degli interessati”.
La privacy by design e by default nel REG.
679/2016
(art. 25, co. 1)
31. ➜ il titolare del trattamento dovrà, fin dalla fase di
progettazione, effettuare una valutazione del
trattamento dei dati che intende avviare e dovrà
adottare tutte quelle misure e quegli accorgimenti
che consentono di operare in linea con la
normativa di riferimento.
In definitiva
32. ➜ coinvolgimento di coloro che sviluppano e
progettano prodotti, servizi e applicazioni da cui
deriva un trattamento di dati personali;
➜ tali strumenti e servizi devono essere progettati e
sviluppati tenendo conto della normativa in
materia di protezione dei dati personali e devono
avere caratteristiche tali da consentire ai titolari
del trattamento di adempiere agli obblighi
prescritti dalla normativa.
Applicazione del principio della privacy by design
33. ➜ Analisi e studio
➜ Investimenti in R&D
➜ Realizzazione componenti HW
➜ Sviluppo componenti SW
Patrimonio innovativo aziendale
Realizzazione di un robot
34. ➜ Titoli di proprietà industriale (brevetti e marchi) e
intellettuale (diritto d’autore)
➜ Tutela contrattuale (contratto di licenza, patti di
riservatezza e non concorrenza)
Tutela del pratrimonio innovativo
36. La strategia EUROPA 2020
Nuova modulazione dei rapporti
PUBBLICO – PRIVATO:
- sostegno finanziario
- moduli procedimentali e contrattuali con
valore di “STRUMENTI STRATEGICI”
Rapporto di sinergia tra INTERESSI
SOCIALI e INNOVAZIONE
37. RICERCA E INNOVAZIONE
– FINALITA’: MASSIMA INTEGRAZIONE NELLA
REALTA’ SOCIALE ED ECONOMICA;
– STRUMENTI: INCENTIVAZIONE E FINANZIAMENTO;
– PROMOZIONE DEGLI STRUMENTI DI
PARTENARIATO (PPP);
– UNIFORMAZIONE INTERNAZIONALE (Standard Di
Certificazione, Comunicazione, Interoperabilita’, Etc);
– COOPERAZIONE NEL MERCATO INTERNO;
(PROPOSTA DI RISOLUZIONE AL PARLAMENTO UE)