GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Il titolare del trattamento, il contitolare e il responsabile del trattamentoGGagliano
Brevi cenni agli obblighi di alcune delle figure indicate dal GDPR e alle domande da porsi per una corretta gestione dei dati personali prima di iniziare le attività di trattamento
Vuoi conoscere le ultime novità in materia di privacy e trattamento dati personali? Scarica questa guida, per approfondire in modo dettagliato i principali aspetti legati all'entrata in vigore del GDPR.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela dell...Simone Chiarelli
Lezione n. 11 - Videosorveglianza e tutela dei dati personali: La tutela delle persone nel GDPR (regolamento UE 2016/679), ruolo e competenze del Garante per la privacy, i trattamenti della polizia locale e focus sulla videosorveglianza
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Il titolare del trattamento, il contitolare e il responsabile del trattamentoGGagliano
Brevi cenni agli obblighi di alcune delle figure indicate dal GDPR e alle domande da porsi per una corretta gestione dei dati personali prima di iniziare le attività di trattamento
Vuoi conoscere le ultime novità in materia di privacy e trattamento dati personali? Scarica questa guida, per approfondire in modo dettagliato i principali aspetti legati all'entrata in vigore del GDPR.
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
Presentazione a supporto dell'intervento di Ugo Di Stefano, Lexellent/ASLA al webinar "15 ANNI DAL D.LGS.81/2008 E L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
PA digitale: a che punto siamo? Mercato e PA a confronto
Dopo il successo dell'appuntamento tenutosi lo scorso 13 ottobre, ANORC Professioni, con il Patrocinio di AIFAG, ha organizzato il 9 febbraio 2017 a Roma (Auditorium sede centrale dell’INAIL - P.le Pastore, 6) un secondo incontro per PA e mercato anche alla luce delle recenti modifiche del Codice dell'Amministrazione Digitale, apportate dal D. Lgs. n. 179/2016.
Durante la giornata si è tenuto il confronto tra importanti amministrazioni centrali e i referenti del mercato IT, che si occupano di conservazione digitale e firme elettroniche, su:
modelli di governance adeguati a sostenere questo cambiamento
definizione dell'organigramma delle competenze necessarie e livelli di professionalità indispensabili a costituire i team di trasformazione digitale
clausole contrattuali più opportune per definire al meglio le reciproche responsabilità
verifica della questione grave, delicata e intricata della certificazione dei conservatori accreditati
L'evento è stato patrocinato da AgID (Agenzia per l'Italia digitale) e dal Garante per la protezione dei dati personali.
Cybersecurity e comportamenti pericolosi: come mettere i dati al riparo.
1 Introduzione al nuovo Regolamento Europeo per mla Protezione dei Dati Personali (GDPR)
2 Misure di sicurezza
3 Il ruolo del Responsabile per la Protezione dei Dati Personali (DPO)
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
2. Il nuovo Regolamento Europeo sulla
Privacy (679/2016), che in buona
parte va a sostituire il vecchio Codice
Privacy (196/2003), si applica anche
agli Agenti di Commercio e a tutti i
Procacciatori d’Affari similarmente
agli altri dipendenti e subordinati
dell’Azienda.
3. L’Agente di commercio (o l’Agenzia,
qualora si tratti di una persona
giuridica) è Titolare del trattamento
dei dati e dovrà essere in regola con
la normativa in materia di privacy (lo
avrebbe dovuto essere anche in
precedenza con la vecchia
normativa) e adeguarsi al
regolamento.
4. Essere Titolari del trattamento dei
dati personali non è una scelta
discrezionale:
il Titolare è la persona fisica o
giuridica […] che, singolarmente o
insieme ad altri, determina le finalità
e i mezzi del trattamento di dati
personali (Articolo 4.7 GDPR)
5. Il responsabile del trattamento è la persona
fisica, giuridica, […] che elabora i dati
personali per conto del titolare del
trattamento (Articolo 4 par. 1 n. 8 GDPR).
Si tratta di un soggetto, distinto dal
titolare, che deve essere in grado di fornire
garanzie al fine di assicurare il pieno
rispetto delle disposizioni in materia di
trattamento dei dati personali, nonché
di garantire la tutela dei diritti
dell'interessato.
6. Vi sono casi in cui la nomina di un
Responsabile del trattamento è
scelta discrezionale del Titolare del
trattamento (di un agente o di un
procacciatore di affari se ne può fare
a meno), altri in cui la nomina di un
Responsabile è praticamente
inevitabile (una azienda, spesso, non
può fare a meno di un ufficio paghe
esterno).
8. L’Agente (o Agenzia) di Commercio o
il Procacciatore d’Affari a Partita IVA
è inquadrato alla stregua di un
“consulente esterno”. Tuttavia, dato
che il Commerciale assai spesso
entra in contato con dati personali di
clienti per conto del Titolare del
trattamento (ossia il mandante), è
da inquadrarsi con l’istituto del
Responsabile Esterno del
Trattamento.
9. Come indica l’ Articolo 4.8 GDPR, il
Responsabile del trattamento è la
persona fisica o giuridica, […] che
tratta dati personali per conto del
titolare del trattamento.
L’ Articolo 28 GDPR disciplina tale
figura.
10. I punti salienti dell’ Articolo 28 stabiliscono che:
• I responsabili del trattamento devono presentare
garanzie sufficienti per mettere in atto misure tecniche e
organizzative adeguate in modo tale che il trattamento
soddisfi i requisiti del GDPR e garantisca la tutela dei
diritti dell'interessato.
• I trattamenti da parte di un responsabile del trattamento
sono disciplinati da un contratto o da altro atto giuridico
vincolante.
• Tale atto stipula la materia disciplinata e la durata del
trattamento, la natura e la finalità del trattamento, il
tipo di dati personali e le categorie di interessati, gli
obblighi e i diritti del titolare del trattamento.
12. Secondo quanto prescritto Articolo 28
GDPR , il Titolare del Trattamento (il
mandante) è obbligato a stipulare
un contratto di Responsabilità Esterna
con il Responsabile.
Per STEGO Italia ciò consiste nell’ Atto
di nomina a responsabile esterno al
trattamento dei dati personali.
13. Sempre l’ Articolo 28 GDPR del
Regolamento stabilisce che il Titolare
del Trattamento (il mandante) debba
accertarsi che il Responsabile
Esterno (l’agente o il procacciatore)
sia in grado di soddisfare i
requisiti prescritti dal Regolamento
stesso.
15. Il responsabile ha obblighi di
trasparenza. Il responsabile riceverà
tutte le istruzioni in merito ai
trattamenti operati per conto del
titolare, alle quali dovrà attenersi;
inoltre dovrà mettere a disposizione del
titolare tutte le informazioni necessarie
per dimostrare il rispetto degli obblighi
che gli impone l’ Articolo 28 GDPR , e
dovrà tenere il registro dei trattamenti
svolti (ex Articolo 30 paragrafo 2 GDPR).
16. Il responsabile ha l'obbligo di garantire
la sicurezza e la riservatezza dei dati,
vincolando i dipendenti, dovrà
informare il titolare delle violazioni
avvenute, e dovrà occuparsi della
cancellazione dei dati alla fine del
trattamento.
17. Il Responsabile ha l'obbligo di avvisare,
assistere e consigliare il titolare. Dovrà,
quindi, consentire e contribuire alle attività
di revisione, comprese le ispezioni, dovrà
avvisare il titolare se ritiene che
un'istruzione ricevuta viola il GDPR, dovrà
assistere il titolare per l'evasione delle
richieste degli interessati, dovrà avvisare il
titolare in caso di DATA BREACH, e
assisterlo nella valutazione di impatto
(DPIA).
19. Nel caso di trattamento in violazione delle
norme del GDPR, il responsabile risponde,
congiuntamente al titolare, per il danno
cagionato all'interessato, secondo quanto
previsto dall' Articolo 82 GDPR
«Chiunque subisca un danno materiale o immateriale
causato da una violazione del presente regolamento ha il
diritto di ottenere il risarcimento del danno dal titolare del
trattamento o dal responsabile del trattamento.»
20. Esemplificando il responsabile potrebbe rispondere se:
• travalica o agisce in contrasto con le istruzioni del titolare
• non assiste il titolare (ad esempio per le violazioni dei dati o la
valutazione di impatto)
• non pone a disposizione del titolare le informazioni necessarie
per un audit
• designa un sub-responsabile non essendo stato previamente
autorizzato
• designa un sub-responsabile che non offre garanzie
sufficienti
• non tiene il registro dei trattamenti