MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
GDPR. Privacy for dummies. Come rispondere alla nuova normativa europea sulla privacy senza impazzire!
La privacy è un obbligo di legge, poco compreso, molto discusso, sempre mal praticato. Come già succede per Certificazione di Qualità, anche la privacy può essere gestita male e rivelarsi inutile, oppure amministrata bene e portare a dei risultati interessanti. Una corretta gestione dei nuovi adempimenti sulla privacy, prescritti dalla normativa europea General Data Protection Regulation, permette infatti alle aziende di seguire dei processi certificati, acquisendo autorevolezza agli occhi dei propri clienti e interlocutori.
Nel corso dell’evento si parlerà di privacy in un modo un po' differente rispetto a quanto abbiamo sentito sin ora. E' un obbligo, lo sappiamo tutti, ma seguire la normativa dovrebbe essere utile alle aziende anche per stringere rapporti con nuovi stakeholder, rafforzare la presenza nel proprio ecosistema e intercettare clienti potenziali.
Guido Loleo si propone di raccontarci ciò che davvero serve sapere sul GDPR, lo spirito della normativa ed il modo più semplice per adeguare un’azienda alle disposizioni europee, inquadrandole all’interno delle politiche di sviluppo aziendali.
L'incontro è rivolto a imprese avviate e nuove imprese, startup, cooperative e imprese sociali, che si confrontano con il trattamento dei dati di persone fisiche.
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Come fare la Conservazione Sostituiva a NormaLevia Group
corso Dematerializzazione e Gestione a Norma dei Documenti Aziendali, organizzato da Levia Group in collaborazione con Treviso Tecnologia il 24 settembre 2013: una completa disamina degli aspetti legali connessi alle procedure di archiviazione e conservazione a norma dei documenti fiscali e contabili.
Il regolamento europeo sui dati personali (GDPR 2016/679) e l'impatto delle nuove regole sulle tecnologie emergenti. Il caso della Blochchain tra criticità ed opportunità.
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteMassimo Farina
L'avvento della Società dell'Informazione ha indirizzato il legislatore verso la ricerca di una maggiore tutela dell'individuo. Il concetto di privacy si è evoluto nel tempo, assumendo un nuovo significato più vicino alle Nuove tecnologie informatiche. Il titolare del trattamento dati è obbligato ad adattare la propria struttura aziendale alle prescrizioni contenute nel Codice delle Privacy. Presentato a SMAU 2006
La tutela dei "Domain Names". (Modulo II del corso di Diritto dell\'Informatica e delle Nuove Tecnologie, Facoltà di Ingegneria, laurea specialistica in Ingegneria delle Telecomunicazioni, Università di Cagliari)
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
Le slides utilizzate da Stefano Ricci in occasione della tavola rotonda "La ricerca del diritto. Tra tutela della privacy e accesso all'informazione" (Università di Milano-Bicocca, 3 giugno 2015) http://juriswiki.it/news/la-ricerca-del-diritto-tra-tutela-della-privacy-e-accesso-all-informazione
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Simone Aliprandi
Lecce, 24 gen 2017 Le slides utilizzate per il corso di formazione tenutosi all'Istituto Deledda di Lecce il 24 gennaio 2017 e rivolto al personale tecnico-amministrativo.
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Simone Aliprandi
Le slides utilizzate per il corso di formazione tenutosi all'Istituto Deledda di Lecce venerdì 27 gennaio 2017 e rivolto al personale tecnico-amministrativo.
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Simone Aliprandi
Le slides utilizzate per i corsi PON/Snodi Formativi tenuti all'Istituto Deledda di Lecce nel marzo 2017 (modulo su sicurezza dei dati e privacy, destinato al personale docente)
Identità e biometria, firme e sigilli, blockchain e trattamento del dato sono state le tre macrotematiche discusse dagli esperti che ne hanno messo in rilievo opportunità e pericoli oggettivi.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Come fare la Conservazione Sostituiva a NormaLevia Group
corso Dematerializzazione e Gestione a Norma dei Documenti Aziendali, organizzato da Levia Group in collaborazione con Treviso Tecnologia il 24 settembre 2013: una completa disamina degli aspetti legali connessi alle procedure di archiviazione e conservazione a norma dei documenti fiscali e contabili.
Il regolamento europeo sui dati personali (GDPR 2016/679) e l'impatto delle nuove regole sulle tecnologie emergenti. Il caso della Blochchain tra criticità ed opportunità.
Il Codice della Privacy dopo l'ultima proroga: stato dell'arteMassimo Farina
L'avvento della Società dell'Informazione ha indirizzato il legislatore verso la ricerca di una maggiore tutela dell'individuo. Il concetto di privacy si è evoluto nel tempo, assumendo un nuovo significato più vicino alle Nuove tecnologie informatiche. Il titolare del trattamento dati è obbligato ad adattare la propria struttura aziendale alle prescrizioni contenute nel Codice delle Privacy. Presentato a SMAU 2006
La tutela dei "Domain Names". (Modulo II del corso di Diritto dell\'Informatica e delle Nuove Tecnologie, Facoltà di Ingegneria, laurea specialistica in Ingegneria delle Telecomunicazioni, Università di Cagliari)
Privacy e data protection: il caso JurisWiki (Stefano Ricci, UniBicocca 03-0...Simone Aliprandi
Le slides utilizzate da Stefano Ricci in occasione della tavola rotonda "La ricerca del diritto. Tra tutela della privacy e accesso all'informazione" (Università di Milano-Bicocca, 3 giugno 2015) http://juriswiki.it/news/la-ricerca-del-diritto-tra-tutela-della-privacy-e-accesso-all-informazione
Sicurezza dati e privacy (le norme) - Lecce, 24 gen 2017 Simone Aliprandi
Lecce, 24 gen 2017 Le slides utilizzate per il corso di formazione tenutosi all'Istituto Deledda di Lecce il 24 gennaio 2017 e rivolto al personale tecnico-amministrativo.
Dematerializzazione dei documenti nella PA (Lecce, 27 gen 2017)Simone Aliprandi
Le slides utilizzate per il corso di formazione tenutosi all'Istituto Deledda di Lecce venerdì 27 gennaio 2017 e rivolto al personale tecnico-amministrativo.
Sicurezza dati e privacy (definizioni e norme) - Lecce, marzo 2017Simone Aliprandi
Le slides utilizzate per i corsi PON/Snodi Formativi tenuti all'Istituto Deledda di Lecce nel marzo 2017 (modulo su sicurezza dei dati e privacy, destinato al personale docente)
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
Docenti Avv. Andrea Lisi - Avv. Graziano Garrisi
ARGOMENTI
I parte
La natura giuridica della Cartella Clinica
I documenti che compongono la Cartella Clinica Elettronica
La conservazione della Cartella Clinica Elettronica e il d.lgs. 179/2012
FOCUS: il consenso privacy e il consenso informato al trattamento medico
II parte
Trattamento dei dati personali in ambito sanitario
Il consenso al trattamento dei dati personali e le modalità di acquisizione
Oscuramento dei dati
Autenticazione e autorizzazione per l’accesso alla CCE
Sicurezza della Cartella Clinica Elettronica: riservatezza, integrità e disponibilità dei dati
Modalità di consegna dei referti tramite web, posta elettronica certificata e altre modalità digitali
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Sistemi di sicurezza e protezione dei dati personali", Franco Cardin, direttivo ANORC e coordinatore nazionale ABIRT
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69401702
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicolò Ghibelliniwalk2talk srl
L’intervento si propone di fornire alcune sintetiche indicazioni sui cambiamenti che l’attuale disciplina privacy (TU 196/2003) subirà per effetto dell’applicazione -a far data dal 25.05.2018- del Nuovo Regolamento Europeo 2016/679 (GDPR), in tema di protezione dei dati personali. Particolare attenzione sarà dedicata a taluni aspetti pratici particolarmente rilevanti quali la compliance richiesta alle aziende e il cloud computing.
Per richiedere accesso al canale contenente le sessioni tecniche di Cloud Conference Italia 2017 compila il seguente form:
https://goo.gl/Fq6DQE
18. R. Villano “La gestione della sicurezza in Farmacia” con presentazione del Dr. Piero Renzulli, già Consulente per la Sicurezza presso le Nazioni Unite. Opera apprezzata dal Capo dello Stato e da numerose autorità e istituzioni tecniche, scientifiche, giuridiche e professionali. Avvalendosi di un’ottica senza precedenti, la materia della sicurezza viene trasformata da fonte di preoccupazioni e di costi, spesso considerati superflui e senza ritorno, in un sostegno fondamentale della validità e dell’efficienza professionali. L’argomento della sicurezza si snoda dalla definizione di ruoli, obblighi e responsabilità individuali, per esempio quelli titolare, dei responsabili del servizio di prevenzione e protezione, e di prevenzione incendio. Non manca un supporto legislativo, con il richiamo alle informative e agli articoli dei decreti di legge che interessano l’argomento preso in esame. Vengono poi affrontati numerosi altri aspetti. Ogni rischio è valutato con attenzione, identificandone i vari elementi e programmando e attuando le misure di prevenzione. Non si tralascia l’attenzione per la sistemazione e l’allestimento dei laboratori farmaceutici, il sistema di controllo alimentare aziendale, lo smaltimento dei rifiuti e dei medicinali scaduti, la tutela della privacy, e la farmacovigilanza. Il volume è corredato di una modulistica e di schede tecniche, che forniscono un valido aiuto nella prevenzione e nella valutazione di eventuali rischi e pericoli, sia che si tratti di tipologie di rifiuti sanitari, che di farmaci tossici, o statistiche di segnalazione. Il presentatore invita tutti coloro che amano la scienza e la sua divulgazione in abiti sobri e raffinatidi unirsi a lui nel ringraziare l’Autore del suo genreroso sforzo teso soltanto all’appagamento di una tensione mentale e spirituale che trova nel sociale la sua prima realizzazione. È in prestigiose Istituzioni e in molte Biblioteche specialistiche, tra cui: Quirinale; Ministero della Salute; Carabinieri NAS; Accademia Nazionale delle Scienze detta dei XL; Centrale giuridica - Roma; Medica statale; Nobile Collegio Chimico Farmaceutico Universitas Aromatariorum Urbis; varie Università italiene ed estere e Facoltà di Farmacia. (Small Business, Longobardi Ed., pp. 222, aprile 2004 - presentata al Congresso Nazionale della Federazione Nazionale dei Farmacisti Italiani - maggio 2004; Standard Edition, Led Web International, (ISBN) pp. 264, Torino, ottobre 2004 - presentata alla Fiera del Libro di Francoforte - Buchmesse - del 6/10 ottobre 2004);
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
Nella presentazione vengono illustrati brevemente gli adempimenti introdotti dal GDPR. Inoltre viene indicato una possibile modalità di creazione ed attuazione del un modello organizzativo privacy.
Nuovo Regolamento europeo in materia di protezione dei dati personali, considerazioni e risvolti pratici per chi opera nel settore digitale.
- Fare chiarezza sulle novità introdotte dal Regolamento
- Valutare l’Impatto del GDPR sui dati digitali
- Risolvere le principali criticità per chi opera nel settore digitale
Avv. Guido Melluso - www.studiomelluso.it
Atti del Convegno A.I.G.A. svoltosi a Pordenone il 24 maggio 2012 sul tema "Adempimenti degli studi Legali: privacy, sicurezza e preventivi".
Slides Avvocato Stefano Corsini
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
La Blockchain è divenuta nota quale tecnologia impiegata per la generazione e circolazione dei Bitcoin, sebbene si presti a molteplici profili applicativi. Il suo utilizzo, infatti, non si esaurisce nel mero pagamento ovvero scambio di beni e servizi, ma consente qualsiasi altra forma di collaborazione tra uomini legata alle possibilità offerte dalla rete internet.
Il seminario si propone di analizzare il binomio “Blockchain – GDPR”, per evidenziare tutte le potenzialità operative sottese all’utilizzo di tale tecnologia; al contempo, mira ad analizzare le principali questioni giuridiche connesse al difficile bilanciamento con la tutela della privacy. A tal proposito, verranno esaminati i principali punti critici, connessi alla tutela della privacy, per delineare opportune linee operative affinché lo sviluppo della Blockchain possa supportare e rispettare le regole sulla protezione dei dati personali introdotte dal GDPR.
L’ AICQ (Associazione Italiana Cultura Qualità) sezione Triveneta e il Comitato AICQ
per la “Qualità del Software e dei Servizi IT” il 17 novembre 2011 hanno organizzato a Padova, nell’ambito della "Settimana della Qualità”, un convegno dal titolo: Videosorveglianza problematiche di Privacy, gestione della videoregistrazione, centrali di
televideosorveglianza …
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Similar to Tutela della privacy e uso del cloud nello studio legale (20)
Le novità introdotte dal DL 179/2012 in materia di giustizia digitaleEmilio Curci
presentazione utilizzata per la relazione tenuta dall'Avv. Emilio Curci in data 22.11.2012 presso il Consiglio dell'Ordine degli avvocati di Bari dal titolo "Le novità del DL Crescita 2.0 in tema di giustizia digitale"
3. Privacy ?
"The right to be alone"
Warren and Brandeis, Boston 1890
4. Dlgs 196/2003
Codice della
Privacy
Direttiva 95/46/CE
Tutela delle persone
fisiche con riguardo al
trattamento dei dati
5. Tipologie di dati
(art. 3)
DATI PERSONALI, IDENTIFICATIVI O COMUNI
"dato personale, qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o identificabili,
anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione personale"
SENSIBILI
"i dati personali idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonché i dati personali idonei
a rivelare lo stato di salute e la vita sessuale".
GIUDIZIARI
PARTICOLARI (categoria residuale)
9. Ruoli e responsabilità
Titolare del trattamento
(avvocato)
Responsabile del trattamento
(avvocato o altro soggetto con obbligo di attenersi alle istruzioni del
titolare)
Fornitore del servizio
(titolare, responsabile o entrambi?)
10. a) responsabilità del cloud provider e importanza dei Service
Level Agreement
b) proprietà dei dati e dei contenuti
c) modifiche delle condizioni d’uso del servizio
d) vessatorietà delle clausole
e) procedure per il recupero dati in caso di incidenti
f) legge applicabile
g) luogo di conservazione dei dati
11. Luogo fisico di conservazione dei dati
Art. 45 del Codice della Privacy "fuori dei casi
di cui agli articoli 43 e 44, il trasferimento
anche temporaneo fuori del territorio dello
Stato, con qualsiasi forma o mezzo, di dati
personali oggetto di trattamento, diretto
verso un Paese non appartenente all'Unione
europea, è vietato quando l'ordinamento del
Paese di destinazione o di transito dei dati
non assicura un livello di tutela delle persone
adeguato".
12. Confronto tra i termini di servizio di fornitori gratuiti
Proprietà dei dati: solo utente con controllo su infrazioni copyright
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna
Foro competente: California
Sicurezza: SSL - accesso a dipendenti solo se richiesto per motivi legali o infrazioni
copyright
Privacy: Safe Harbor - data retention: fino a cessazione account salvo obblighi
legali
Proprietà dei dati: utente con cessione universale Google di diritti per
finalità specificate
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna tranne quando permesso
dalla legge e comunque nei limiti della somma versata dall'utente. Mai
per danni non ragionevolmente prevedibili
Foro competente: California o se non consentito paese utente
Sicurezza: SSL - accesso a dipendenti sempre - diffusione per motivi
legali
Privacy: Safe Harbor - data retention: illimitata
Proprietà dei dati: utente in via esclusiva
Collocazione geografica: non specificata
Responsabilità in caso di perdita dati: nessuna
Foro competente: Chicago con clausola compromissoria
Sicurezza: Password personale e dati criptati - mai accesso ai dipendenti
Privacy: Safe Harbor - data retention: non specificata
13. Possibili soluzioni
1. Acquisizione consenso da parte del cliente sul trasferimento
dati extra UE e specificazione nell'informativa dei servizi
cloud utilizzati
2. Adozione di buone misure di sicurezza
3. Utilizzo di più fornitori di servizi
4. Formare colleghi e collaboratori sul tema della sicurezza dati
e problemi aperti...
• Possibilità di scelta del server su cui far risiedere i dati
• Per i dati conservati in server Usa limite del patriot act del
26 ottobre 2001
14.
15. Il cloud computing è una grande
opportunità, usiamolo consapevolmente
Avv. Emilio Curci - emiliocurci@emiliocurci.net - www.emiliocurci.net