SlideShare a Scribd company logo

Smau Torino 2015 - Guglielmo Troiano

SMAU
SMAU

Il nuovo regolamento europeo sulla privacy: stato dell’arte, temi chiave, ruoli, criticità ed opportunità

Technology
1 of 35
Download to read offline
Il nuovo regolamento europeo sulla privacy: stato dell’arte, temi chiave, ruoli, criticità ed opportunità Avv. Guglielmo Troiano – Studio legale Array I contenuti di questa presentazione sono sottoposti a licenza Creative Commons CC BY 4.0 e sono in parte rielaborazioni degli atti della Community for Security di Oracle Italia presentati al Security Summit di Milano il 18 marzo 2015
CHI VI PARLA
AGENDA # verso un'approvazione del regolamento # problematiche applicative # soggetti # alcuni principi di base del regolamento # il data protection officer # osservatorio permanente
ITER LEGISLATIVO ORDINARIO http://www.europarl.europa.eu/external/html/legislativeprocedure/default_it.htm
ITER LEGISLATIVO ORDINARIO http://www.europarl.europa.eu/external/html/legislativeprocedure/default_it.htm
ROADMAP - VERSO UNA APPROVAZIONE (?) 25 gennaio 2012 Commissione europea presenta proposta di regolamento al Parlamento ed al Consiglio TESTO UFFICIALE REPERIBILE ALLA URL http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:IT:PDF
ROADMAP - VERSO UNA APPROVAZIONE (?) 14 marzo 2014 Parlamento presenta al Consiglio un testo emendato TESTO UFFICIALE REPERIBILE ALLA URL http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0212+0+DOC+XML+V0//IT
ROADMAP - VERSO UNA APPROVAZIONE (?) 4 dicembre 2014 Consiglio apporta ulteriori emendamenti (al testo proposto ed emendamento dal Parlamento) TESTO UFFICIALE REPERIBILE ALLA URL http://data.consilium.europa.eu/doc/document/ST-16140-2014-INIT/it/pdf
“il Regolamento sarà approvato verosimilmente entro la prima metà del 2016” Antonello Soro, Security Summit, Milano, 18 marzo 2015 ROADMAP - VERSO UNA APPROVAZIONE (?)
AUTOSUFFICIENZA REGOLAMENTARE Normalmente, i regolamenti sono direttamente efficaci per gli Stati membri in una determinata materia, senza necessità di trasposizioni nazionali Ma una legge nazionale può integrarsi con il regolamento affinché il suo contenuto sia suscettibile di attuazione concreta … E QUESTO CE LO DICE ANCHE IL REGOLAMENTO
LIMITAZIONI PER GLI INTERESSATI (?) Art. 21 del Regolamento COM(2012)11 L’Unione o gli Stati membri possono limitare, mediante misure legislative, la portata degli obblighi e dei diritti dell'interessato, qualora tale limitazione costituisca una misura necessaria e proporzionata in una società democratica …
Artt. 78 e 79 del Regolamento COM(2012)11 Gli Stati membri determinano le sanzioni per violazione delle disposizioni del presente regolamento … Ogni autorità di controllo è abilitata a imporre sanzioni amministrative conformemente al presente articolo SANZIONI AMMINISTRATIVE (?)
SANZIONI PENALI (?) Art. 5, c. 2, del TFUE In virtù del principio di attribuzione, l'Unione agisce esclusivamente nei limiti delle competenze che le sono attribuite dagli Stati membri nei trattati per realizzare gli obiettivi da questi stabiliti. Qualsiasi competenza non attribuita all'Unione nei trattati appartiene agli Stati membri.
SANZIONI PENALI (?) Il regolamento non potrà trovare attuazione concreta sulle sanzioni penali, che l'UE non può fissare direttamente per difetto di competenza. Non vi sarà concreta uniformità e armonizzazione e si potrà eventualmente valutare a quale giurisdizione sottostare perché più indulgente sulle pene.
VALIDITÀ PROVVEDIMENTI DEL GARANTE (?) Considerando 134 del Regolamento COM(2012)11 Il presente regolamento dovrebbe abrogare la direttiva 95/46/CE. Ciò nondimeno, è opportuno che rimangano in vigore le decisioni della Commissione e le autorizzazioni delle autorità di controllo basate sulla direttiva 95/46/CE.
QUALI CERTEZZE? Il Codice Privacy (D.lgs. 196/2003) sarà da considerare abrogato? Si ma contiene anche norme che non decadranno, per esempio, quelle di attuazione della Direttiva 2002/58, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, o quelle della Direttiva 2009/136, relativa ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica.
QUALI CERTEZZE? I provvedimenti (regolamentari ed autorizzativi) del Garante Privacy saranno da considerare decaduti? No ma il Garante si dovrà esprimere (al più presto entro l'entrata in vigore del Regolamento) con una valutazione, specifica e concreta, per ogni singolo provvedimento, che ne confermi la conformità al Regolamento o ne dichiari l'abrogazione.
I SOGGETTI D.LGS. N. 196/2003 (ITA) TITOLARE – RESPONSABILE – INCARICATO – INTERESSATO D.LGS. N. 196/2003 (ENG) CONTROLLER – PROCESSOR – IN CHARGE OF PROCESSING – DATA SUBJECT REGOLAMENTO (COM) 2012/11 (ITA) RESPONSABILE – NON PREVISTO – INCARICATO – INTERESSATO REGOLAMENTO (COM) 2012/11 (ENG) CONTROLLER – NON PREVISTO – PROCESSOR – DATA SUBJECT
ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO PRIVACY BY DESIGN – PRIVACY BY DEFAULT IL RESPONSABILE (TITOLARE) DEVE - adottare adeguate misure tecniche e organizzative al momento della progettazione di nuovi prodotti o servizi, in linea con i principi di privacy by design e by default - garantire che le impostazioni privacy di default sui servizi e prodotti rispettino i principi generali della protezione dei dati, quali la minimizzazione dei dati trattati e la limitazione delle finalità
ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO IERI - ORA La conformità alla normativa è sempre stata ottenuta con l’applicazione di controlli tecnici e/o procedurali applicati ex-post su servizi/applicazioni DOMANI (MA PERCHÈ NON ANCHE SUBITO?) Occorrerà effettuare ex-ante privacy impact assessment e risk assessment, sia nella fase di progettazione di nuovi servizi/prodotti, sia durante l'intero ciclo di vita degli stessi.
ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO CORRESPONSABILI (JOINT CONTROLLERS) Se il responsabile del trattamento (il nostro TITOLARE) determina le finalità, le condizioni e i mezzi del trattamento dei dati personali insieme ad altri, i corresponsabili del trattamento determinano, mediante accordi interni, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal regolamento, con particolare riguardo alle procedure e ai meccanismi per l’esercizio dei diritti dell’interessato.
DATA PROTECTION OFFICER Responsabile della sicurezza dei dati (at work) Img credit Wikipedia
DATA PROTECTION OFFICER Cosa dice il Regolamento? # Quando è obbligatorio # Le funzioni # La posizione/collocazione nella struttura in cui opera # Criteri di scelta
Cosa NON dice il Regolamento? # Che deve avere dei requisiti specifici (certificazioni) DATA PROTECTION OFFICER
OBBLIGATORIO NOMINARLO QUANDO a) titolare è autorità pubblica o organismo pubblico … (OVVERO TUTTI GLI ENTI PUBBLICI?) b) titolare è persona giuridica che tratta dati di oltre 5.000 interessati per 12 mesi consecutivi … (IMPRESA UNIPERSONALE, DPO ESTERNO? SE PER 11 MESI, SI INTERROMPE E RICOMINCIA?) c) l’attività principale di trattamento, per natura, oggetto o finalità richiede il controllo regolare o sistematico degli interessati … (PROFILAZIONE?) d) se i dati appartengono a categorie particolari ai sensi dell'articolo 9, paragrafo 1 (DATI SENSIBILI), nell'affitto di dati o riguardano dati su minori o dipendenti in archivi su larga scala. DATA PROTECTION OFFICER
NON E' VIETATO NOMINARLO IN TUTTI GLI ALTRI CASI “Nei casi diversi da quelli precedenti, il responsabile del trattamento, l’incaricato del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di responsabili del trattamento o di incaricati del trattamento possono designare un responsabile della protezione dei dati.” DATA PROTECTION OFFICER
DOCUMENTO NON UFFICIALE PUBBLICATO IL 03.03.2015 Consolidated text of the Commission and Council Designation of the data protection officer 1. The controller and or the processor may, or where required by Union or Member State law shall, designate a data protection officer. NON PIU' OBBLIGATORIO!? DATA PROTECTION OFFICER
FUNZIONI 1/2 - Sensibilizzare, informare e consigliare in merito agli obblighi derivanti dal regolamento - Sorvegliare l’attuazione e l’applicazione delle politiche del titolare - Sorvegliare l’attuazione e l’applicazione del regolamento - Garantire la conservazione della documentazione - Controllare che le violazioni dei dati personali siano documentate, notificate e communicate - Controllare che il titolare effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti DATA PROTECTION OFFICER
FUNZIONI 2/2 - Controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; - Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa; - Verificare la conformità con il presente regolamento ai sensi del meccanismo di consultazione preventiva di cui all'articolo 34; - Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti. DATA PROTECTION OFFICER
POSIZIONE (COLLOCAZIONE ORGANICA) a) coinvolto (O SOLO INFORMATO?) in tutte le questioni riguardanti la protezione dei dati personali (QUESTIONI POTENZIALMENTE INFINITE) b) indipendenza nell'adempimento dei compiti (SE DIPENDENTE DEL TITOLARE, DAVVERO OPERA AUTONOMAMENTE?), non riceve alcuna istruzione (NEMMENO DAL TITOLARE?), riferisce direttamente ai superiori gerarchici esecutivi del titolare (E CE NE SONO?). Il titolare designa a tal fine un membro della direzione esecutivo (MEMBRO NEL CDA?) c) sostenuto nell’esecuzione dei suoi compiti con tutti i mezzi e ogni altra risorsa necessaria per adempiere alle sue funzioni e ai suoi compiti ... compresa la conoscenza professionale … DATA PROTECTION OFFICER
Deve essere scelto in base a - qualità professionali - conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati - capacità di adempiere ai compiti previsti In particolare, il livello necessario di conoscenza specialistica è determinato in base al trattamento di dati effettuato e alla protezione richiesta per i dati personali trattati NON PUO' ESSERE CHIUNQUE DATA PROTECTION OFFICER
Articolo 77 del Regolamento COM(2012)11 Diritto al risarcimento e responsabilità Chiunque subisca un danno cagionato da un trattamento illecito o da altro atto incompatibile con il presente regolamento ha il diritto di ottenere il risarcimento del danno dal responsabile del trattamento (il nostro TITOLARE) o dall’incaricato del trattamento. CHI RISPONDE DEI DANNI? DATA PROTECTION OFFICER
 Return on Security Investments  Fascicolo Sanitario Elettronico  Privacy nel Cloud  Mobile e Privacy  Sicurezza nel Social Media  I Primi 100 giorni del Responsabile della Sicurezza delle Informazioni  Le Frodi nella Rete - Il duplice Ruolo dell'ICT http://www.oracle.com/it/technologies/security/partner-171975-ita.html C4S.CLUSIT.IT ORACLE COMMUNITY FOR SECURITY
OSSERVATORIO PERMANENTE SUL REGOLAMENTO PROMOTORI Presentazione al Security Summit di Roma c4s@clusit.it
“Data is the pollution problem of the information age, and protecting privacy is the environmental challenge.” A PRESTO!

Recommended

Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0 Inside Marketing
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...festival ICT 2016
 
Il nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyIl nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyRoberto Mozzillo
 
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchettifestival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro CecchettiColin & Partners Srl
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 

Recommended

Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0 Inside Marketing
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...festival ICT 2016
 
Il nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyIl nuovo regolamento europeo sulla privacy
Il nuovo regolamento europeo sulla privacyRoberto Mozzillo
 
festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro Cecchettifestival ICT 2014 - Intervento Avv. Alessandro Cecchetti
festival ICT 2014 - Intervento Avv. Alessandro CecchettiColin & Partners Srl
 
Depliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemDepliant Privacy Evolution TeamSystem
Depliant Privacy Evolution TeamSystemGiuseppe Torre
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyM2 Informatica
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Domenico Vozza
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Le normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàLe normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàDI.TECH - Innovazione per la distribuzione
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017mobi-TECH
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...festival ICT 2016
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Unione Parmense degli Industriali
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)Mauro Alovisio
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 

More Related Content

What's hot

La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informaticaM2 Informatica
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Marco Turolla
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro M2 Informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...CSI Piemonte
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017mobi-TECH
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 

What's hot (16)

La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Le normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunitàLe normative e i regolamenti interni fra obbligo e opportunità
Le normative e i regolamenti interni fra obbligo e opportunità
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro GDPR - Monitoraggio sul posto di lavoro
GDPR - Monitoraggio sul posto di lavoro
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
 
Presentazione gmr smau 2017
Presentazione gmr smau 2017Presentazione gmr smau 2017
Presentazione gmr smau 2017
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 

Viewers also liked

Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...festival ICT 2016
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Unione Parmense degli Industriali
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)Mauro Alovisio
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauIgor Serraino
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàGDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàMassimo Carnevali
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeMassimo Carnevali
 
Web 2.0 & Aziende Farmaceutiche
Web 2.0 & Aziende FarmaceuticheWeb 2.0 & Aziende Farmaceutiche
Web 2.0 & Aziende FarmaceuticheMassimo Falcone
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
 
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...Giulio Coraggio
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali ParmaPolaris informatica
 

Viewers also liked (13)

Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
Aspetti documentali del regolamento europeo: cosa e come cambiano gli oneri a...
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
 
16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)16 02 2016 mauro alovisio privacy e cybercrime(1)
16 02 2016 mauro alovisio privacy e cybercrime(1)
 
Slides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smauSlides Igor Serraino torino 2015 smau
Slides Igor Serraino torino 2015 smau
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
 
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformitàGDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
GDPR Tutorial - 12 Il percorso dell’azienda verso la conformità
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziende
 
Web 2.0 & Aziende Farmaceutiche
Web 2.0 & Aziende FarmaceuticheWeb 2.0 & Aziende Farmaceutiche
Web 2.0 & Aziende Farmaceutiche
 
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...
 
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
 
Workshop Unione Industriali Parma
Workshop Unione Industriali ParmaWorkshop Unione Industriali Parma
Workshop Unione Industriali Parma
 

Similar to Smau Torino 2015 - Guglielmo Troiano

L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...CSI Piemonte
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...EuroPrivacy
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Pasquale Lopriore
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Misure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaMisure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaRoberto Mozzillo
 
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018Simone Chiarelli
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...CSI Piemonte
 

Similar to Smau Torino 2015 - Guglielmo Troiano (20)

L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
L'organigramma privacy e le responsabilità connesse; il riscontro agli intere...
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...
 
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli all’uso e certificazioni Bia...
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
La sicurezza dei dati e delle informazioni all'epoca del Cloud - Le norme - ...
 
Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013Amministratore di sistema - Principali reati informatici Ver.2013
Amministratore di sistema - Principali reati informatici Ver.2013
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
Giorgio Spedicato_Profili normativi e contrattualistici relativi alla sicurez...
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
 
Misure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di SistemaMisure Relative Agli Amministratori Di Sistema
Misure Relative Agli Amministratori Di Sistema
 
Di Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdfDi Stefano _Lexellent_Formazione_UNI2.pdf
Di Stefano _Lexellent_Formazione_UNI2.pdf
 
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.Introduzione al GDPR, General Data Protection Regulation.
Introduzione al GDPR, General Data Protection Regulation.
 
GDPR & eIDAS.pdf
GDPR & eIDAS.pdfGDPR & eIDAS.pdf
GDPR & eIDAS.pdf
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
 

More from SMAU

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...SMAU
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorSMAU
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU
 

More from SMAU (20)

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
 

Smau Torino 2015 - Guglielmo Troiano

  • 1. Il nuovo regolamento europeo sulla privacy: stato dell’arte, temi chiave, ruoli, criticità ed opportunità Avv. Guglielmo Troiano – Studio legale Array I contenuti di questa presentazione sono sottoposti a licenza Creative Commons CC BY 4.0 e sono in parte rielaborazioni degli atti della Community for Security di Oracle Italia presentati al Security Summit di Milano il 18 marzo 2015
  • 3. AGENDA # verso un'approvazione del regolamento # problematiche applicative # soggetti # alcuni principi di base del regolamento # il data protection officer # osservatorio permanente
  • 6. ROADMAP - VERSO UNA APPROVAZIONE (?) 25 gennaio 2012 Commissione europea presenta proposta di regolamento al Parlamento ed al Consiglio TESTO UFFICIALE REPERIBILE ALLA URL http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:IT:PDF
  • 7. ROADMAP - VERSO UNA APPROVAZIONE (?) 14 marzo 2014 Parlamento presenta al Consiglio un testo emendato TESTO UFFICIALE REPERIBILE ALLA URL http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2014-0212+0+DOC+XML+V0//IT
  • 8. ROADMAP - VERSO UNA APPROVAZIONE (?) 4 dicembre 2014 Consiglio apporta ulteriori emendamenti (al testo proposto ed emendamento dal Parlamento) TESTO UFFICIALE REPERIBILE ALLA URL http://data.consilium.europa.eu/doc/document/ST-16140-2014-INIT/it/pdf
  • 9. “il Regolamento sarà approvato verosimilmente entro la prima metà del 2016” Antonello Soro, Security Summit, Milano, 18 marzo 2015 ROADMAP - VERSO UNA APPROVAZIONE (?)
  • 10. AUTOSUFFICIENZA REGOLAMENTARE Normalmente, i regolamenti sono direttamente efficaci per gli Stati membri in una determinata materia, senza necessità di trasposizioni nazionali Ma una legge nazionale può integrarsi con il regolamento affinché il suo contenuto sia suscettibile di attuazione concreta … E QUESTO CE LO DICE ANCHE IL REGOLAMENTO
  • 11. LIMITAZIONI PER GLI INTERESSATI (?) Art. 21 del Regolamento COM(2012)11 L’Unione o gli Stati membri possono limitare, mediante misure legislative, la portata degli obblighi e dei diritti dell'interessato, qualora tale limitazione costituisca una misura necessaria e proporzionata in una società democratica …
  • 12. Artt. 78 e 79 del Regolamento COM(2012)11 Gli Stati membri determinano le sanzioni per violazione delle disposizioni del presente regolamento … Ogni autorità di controllo è abilitata a imporre sanzioni amministrative conformemente al presente articolo SANZIONI AMMINISTRATIVE (?)
  • 13. SANZIONI PENALI (?) Art. 5, c. 2, del TFUE In virtù del principio di attribuzione, l'Unione agisce esclusivamente nei limiti delle competenze che le sono attribuite dagli Stati membri nei trattati per realizzare gli obiettivi da questi stabiliti. Qualsiasi competenza non attribuita all'Unione nei trattati appartiene agli Stati membri.
  • 14. SANZIONI PENALI (?) Il regolamento non potrà trovare attuazione concreta sulle sanzioni penali, che l'UE non può fissare direttamente per difetto di competenza. Non vi sarà concreta uniformità e armonizzazione e si potrà eventualmente valutare a quale giurisdizione sottostare perché più indulgente sulle pene.
  • 15. VALIDITÀ PROVVEDIMENTI DEL GARANTE (?) Considerando 134 del Regolamento COM(2012)11 Il presente regolamento dovrebbe abrogare la direttiva 95/46/CE. Ciò nondimeno, è opportuno che rimangano in vigore le decisioni della Commissione e le autorizzazioni delle autorità di controllo basate sulla direttiva 95/46/CE.
  • 16. QUALI CERTEZZE? Il Codice Privacy (D.lgs. 196/2003) sarà da considerare abrogato? Si ma contiene anche norme che non decadranno, per esempio, quelle di attuazione della Direttiva 2002/58, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, o quelle della Direttiva 2009/136, relativa ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica.
  • 17. QUALI CERTEZZE? I provvedimenti (regolamentari ed autorizzativi) del Garante Privacy saranno da considerare decaduti? No ma il Garante si dovrà esprimere (al più presto entro l'entrata in vigore del Regolamento) con una valutazione, specifica e concreta, per ogni singolo provvedimento, che ne confermi la conformità al Regolamento o ne dichiari l'abrogazione.
  • 18. I SOGGETTI D.LGS. N. 196/2003 (ITA) TITOLARE – RESPONSABILE – INCARICATO – INTERESSATO D.LGS. N. 196/2003 (ENG) CONTROLLER – PROCESSOR – IN CHARGE OF PROCESSING – DATA SUBJECT REGOLAMENTO (COM) 2012/11 (ITA) RESPONSABILE – NON PREVISTO – INCARICATO – INTERESSATO REGOLAMENTO (COM) 2012/11 (ENG) CONTROLLER – NON PREVISTO – PROCESSOR – DATA SUBJECT
  • 19. ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO PRIVACY BY DESIGN – PRIVACY BY DEFAULT IL RESPONSABILE (TITOLARE) DEVE - adottare adeguate misure tecniche e organizzative al momento della progettazione di nuovi prodotti o servizi, in linea con i principi di privacy by design e by default - garantire che le impostazioni privacy di default sui servizi e prodotti rispettino i principi generali della protezione dei dati, quali la minimizzazione dei dati trattati e la limitazione delle finalità
  • 20. ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO IERI - ORA La conformità alla normativa è sempre stata ottenuta con l’applicazione di controlli tecnici e/o procedurali applicati ex-post su servizi/applicazioni DOMANI (MA PERCHÈ NON ANCHE SUBITO?) Occorrerà effettuare ex-ante privacy impact assessment e risk assessment, sia nella fase di progettazione di nuovi servizi/prodotti, sia durante l'intero ciclo di vita degli stessi.
  • 21. ALCUNI PRINCIPI (NUOVI) DEL REGOLAMENTO CORRESPONSABILI (JOINT CONTROLLERS) Se il responsabile del trattamento (il nostro TITOLARE) determina le finalità, le condizioni e i mezzi del trattamento dei dati personali insieme ad altri, i corresponsabili del trattamento determinano, mediante accordi interni, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal regolamento, con particolare riguardo alle procedure e ai meccanismi per l’esercizio dei diritti dell’interessato.
  • 22. DATA PROTECTION OFFICER Responsabile della sicurezza dei dati (at work) Img credit Wikipedia
  • 23. DATA PROTECTION OFFICER Cosa dice il Regolamento? # Quando è obbligatorio # Le funzioni # La posizione/collocazione nella struttura in cui opera # Criteri di scelta
  • 24. Cosa NON dice il Regolamento? # Che deve avere dei requisiti specifici (certificazioni) DATA PROTECTION OFFICER
  • 25. OBBLIGATORIO NOMINARLO QUANDO a) titolare è autorità pubblica o organismo pubblico … (OVVERO TUTTI GLI ENTI PUBBLICI?) b) titolare è persona giuridica che tratta dati di oltre 5.000 interessati per 12 mesi consecutivi … (IMPRESA UNIPERSONALE, DPO ESTERNO? SE PER 11 MESI, SI INTERROMPE E RICOMINCIA?) c) l’attività principale di trattamento, per natura, oggetto o finalità richiede il controllo regolare o sistematico degli interessati … (PROFILAZIONE?) d) se i dati appartengono a categorie particolari ai sensi dell'articolo 9, paragrafo 1 (DATI SENSIBILI), nell'affitto di dati o riguardano dati su minori o dipendenti in archivi su larga scala. DATA PROTECTION OFFICER
  • 26. NON E' VIETATO NOMINARLO IN TUTTI GLI ALTRI CASI “Nei casi diversi da quelli precedenti, il responsabile del trattamento, l’incaricato del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di responsabili del trattamento o di incaricati del trattamento possono designare un responsabile della protezione dei dati.” DATA PROTECTION OFFICER
  • 27. DOCUMENTO NON UFFICIALE PUBBLICATO IL 03.03.2015 Consolidated text of the Commission and Council Designation of the data protection officer 1. The controller and or the processor may, or where required by Union or Member State law shall, designate a data protection officer. NON PIU' OBBLIGATORIO!? DATA PROTECTION OFFICER
  • 28. FUNZIONI 1/2 - Sensibilizzare, informare e consigliare in merito agli obblighi derivanti dal regolamento - Sorvegliare l’attuazione e l’applicazione delle politiche del titolare - Sorvegliare l’attuazione e l’applicazione del regolamento - Garantire la conservazione della documentazione - Controllare che le violazioni dei dati personali siano documentate, notificate e communicate - Controllare che il titolare effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti DATA PROTECTION OFFICER
  • 29. FUNZIONI 2/2 - Controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; - Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa; - Verificare la conformità con il presente regolamento ai sensi del meccanismo di consultazione preventiva di cui all'articolo 34; - Informare i rappresentanti del personale in merito al trattamento dei dati che riguardano i dipendenti. DATA PROTECTION OFFICER
  • 30. POSIZIONE (COLLOCAZIONE ORGANICA) a) coinvolto (O SOLO INFORMATO?) in tutte le questioni riguardanti la protezione dei dati personali (QUESTIONI POTENZIALMENTE INFINITE) b) indipendenza nell'adempimento dei compiti (SE DIPENDENTE DEL TITOLARE, DAVVERO OPERA AUTONOMAMENTE?), non riceve alcuna istruzione (NEMMENO DAL TITOLARE?), riferisce direttamente ai superiori gerarchici esecutivi del titolare (E CE NE SONO?). Il titolare designa a tal fine un membro della direzione esecutivo (MEMBRO NEL CDA?) c) sostenuto nell’esecuzione dei suoi compiti con tutti i mezzi e ogni altra risorsa necessaria per adempiere alle sue funzioni e ai suoi compiti ... compresa la conoscenza professionale … DATA PROTECTION OFFICER
  • 31. Deve essere scelto in base a - qualità professionali - conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati - capacità di adempiere ai compiti previsti In particolare, il livello necessario di conoscenza specialistica è determinato in base al trattamento di dati effettuato e alla protezione richiesta per i dati personali trattati NON PUO' ESSERE CHIUNQUE DATA PROTECTION OFFICER
  • 32. Articolo 77 del Regolamento COM(2012)11 Diritto al risarcimento e responsabilità Chiunque subisca un danno cagionato da un trattamento illecito o da altro atto incompatibile con il presente regolamento ha il diritto di ottenere il risarcimento del danno dal responsabile del trattamento (il nostro TITOLARE) o dall’incaricato del trattamento. CHI RISPONDE DEI DANNI? DATA PROTECTION OFFICER
  • 33.  Return on Security Investments  Fascicolo Sanitario Elettronico  Privacy nel Cloud  Mobile e Privacy  Sicurezza nel Social Media  I Primi 100 giorni del Responsabile della Sicurezza delle Informazioni  Le Frodi nella Rete - Il duplice Ruolo dell'ICT http://www.oracle.com/it/technologies/security/partner-171975-ita.html C4S.CLUSIT.IT ORACLE COMMUNITY FOR SECURITY
  • 34. OSSERVATORIO PERMANENTE SUL REGOLAMENTO PROMOTORI Presentazione al Security Summit di Roma c4s@clusit.it
  • 35. “Data is the pollution problem of the information age, and protecting privacy is the environmental challenge.” A PRESTO!