SlideShare a Scribd company logo

Un aiuto per adeguarsi al GDPR: i codici di condotta

Download as PPTX, PDF
Register.it
Register.it

Cos'è e a cosa serve il codice di condotta del CISPE

Internet
1 of 36
Un aiuto per adeguarsi al GDPR: I codici di condotta Lorenzo Chiriatti Direttore Affari Legali Gruppo DADA e Presidente del Gruppo di lavoro tecnico del CISPE
Parliamo di ● ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? ● I CODICI DI CONDOTTA, COSA SONO E PERCHE’ SONO UTILI ● CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO ● INTERESSANTE, MA COME POSSIAMO CREARNE UNO? ● PARLIAMO DELL’ESPERIENZA DEL CISPE ● CONCLUSIONI Un aiuto per adeguarsi al GDPR: I codici di condotta
Un breve quadro d’insieme • Cos’è il GDPR? ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? • Chi è coinvolto? • Quando diverrà pienamente applicabile?
Ma… Siamo pronti?
«Io sono nato pronto!»
Dove siamo: ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? 57% Le aziende che stanno lavorando allo sviluppo di piani di conformità. (sondaggio Marsh, ottobre 2017) 11% Delle imprese ha risposto di non aver intrapreso alcuna azione in questo senso. (sondaggio Marsh, ottobre 2017) 78% La percentuale dei responsabili IT delle aziende coinvolte che non comprende l’impatto della nuova normativa, oppure che non ne è proprio a conoscenza. (ricerca eset idc, novembre 2016) 19% Delle imprese con un fatturato annuo inferiore ai 50 milioni di euro ha risposto di non aver intrapreso alcuna azione in questo senso. (sondaggio Marsh, ottobre 2017)
Un’opportunità da cogliere ma…occhio alle spine ENTRA IN VIGORE IL GDPR. COS’È ? SIAMO PRONTI ? il GDPR è una norma «aperta» Un fattore di partecipazione e responsabilizzazione degli attori, ma anche una complessità in più da gestire
Ci sono strumenti per aiutare le aziende e i cittadini?
I codici di condotta, un vestito su misura, più semplice da indossare I codici di condotta, un vestito su misura, più semplice da indossare I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 40 GDPR ● L’Unione e gli Stati membri incoraggiano l'elaborazione di codici di condotta ● Sono strumento per la corretta applicazione e per precisare il GDPR ● Adeguano il codice alle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese
Quindi le aziende potranno, a loro piacimento, riscrivere il GDPR?
I codici di condotta, un vestito su misura, più semplice da indossare Tramite i codici si apre il dialogo e si porta trasparenza tra imprese e cittadini I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Considerando 99 GDPR occorre consultare gli interessati, e tener conto delle osservazioni ricevute e delle opinioni espresse
Nei codici si trova il corretto bilanciamento degli interessi di cittadini e aziende
I codici di condotta, un vestito su misura, più semplice da indossare … con effetti positivi in caso di sanzioni I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 83 co. 2 GDPR Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa si tiene debito conto dell'adesione ai codici di condotta
I codici di condotta, un vestito su misura, più semplice da indossare Uno strumento per avere regole certe e chiare I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 40, co. 9 GDPR La Commissione può decidere che un codice di condotta ha validità generale all'interno dell'Unione»
Ok, ma come funzionano concretamente?
Google e HTTPS Il Web cambia faccia I legittimi interessi di imprese e cittadini CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Art. 40 GDPR «Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta…allo scopo di precisare l'applicazione del presente regolamento, ad esempio relativamente a: a) il trattamento corretto e trasparente dei dati; b) i legittimi interessi perseguiti dal responsabile del trattamento in contesti specifici;»
Google e HTTPS Il Web cambia faccia I nuovi diritti dei cittadini CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «c) la raccolta dei dati personali; d) la pseudonimizzazione dei dati personali; e) l'informazione fornita al pubblico e agli interessati; f) l'esercizio dei diritti degli interessati;»
Google e HTTPS Il Web cambia faccia Privacy by default, privacy by design e sicurezza CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «g) l'informazione fornita e la protezione del minore e le modalità con cui è ottenuto il consenso dei titolari della responsabilità genitoriale sul minore; h) le misure e le procedure di cui agli articoli 24 e 25 e le misure volte a garantire la sicurezza del trattamento di cui all'articolo 32;» Considerando 98 : i codici calibrano gli obblighi di titolare e responsabile in funzione di data protection.
Google e HTTPS Il Web cambia faccia Data breach e trasferimenti dati all’estero CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «i) la notifica di una violazione dei dati personali alle autorità di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; j) il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali; …»
Interessante…ma come possiamo crearne uno?
Google e HTTPS Il Web cambia faccia Un solo stato membro… «facile»! INTERESSANTE…MA COME POSSIAMO CREARNE UNO? Se il codice di condotta si riferisce a attività di trattamento in un solo Stato membro Art. 40 co 5 GDPR Autorità di controllo competente ai sensi dell'articolo 55 parere sulla conformità al GDPR del progetto di codice e verifica se esso offre garanzie adeguate
Google e HTTPS Il Web cambia faccia Un codice valido in tutta Europa? INTERESSANTE…MA COME POSSIAMO CREARNE UNO? Se il codice di condotta si riferisce a attività di trattamento in più Stati membri Art. 40 co 7, 8 e 9 GDPR ● Autorità di controllo competente ai sensi dell'articolo 55 ● Comitato Europeo per la Protezione dei Dati, per il parere sulla conformità al GDPR del progetto di codice e verifica delle garanzie adeguate ● il Comitato trasmette il suo parere alla Commissione. ● La Commissione può dare al codice validità generale all'interno dell'Unione
E se non ho voglia di scrivere un codice?
Più semplicemente, si può aderire ad un codice già esistente ;-)
L’ESPERIENZA DEL CISPE
Google e HTTPS Il Web cambia faccia Il codice di condotta del CISPE: un caso concreto PARLIAMO DELL’ESPERIENZA DEL CISPE ● Cos’è il CISPE? ● Perché è nato?
Google e HTTPS Il Web cambia faccia Lo scopo del codice di condotta del CISPE PARLIAMO DELL’ESPERIENZA DEL CISPE ● Dedicato al mondo degli IaaS (infrastructure as a service) provider europei ● Offrire ai clienti la possibilità di avvalersi di responsabili del trattamento certificati
Google e HTTPS Il Web cambia faccia Prima di tutto, la sicurezza
Google e HTTPS Il Web cambia faccia Prima di tutto, di nuovo, la trasparenza PARLIAMO DELL’ESPERIENZA DEL CISPE Trasparenza tra provider e cliente ● Giugno 2017, incontro a Firenze con i clienti italiani ● il codice apre un canale di informazione tra provider e cliente ● information security management system
Google e HTTPS Il Web cambia faccia Qualità certificata e trasparente PARLIAMO DELL’ESPERIENZA DEL CISPE Sistema per l’adesione al Codice ● Self-assesment e certificazione terza e indipendente ● Sigilli di qualità diversificati
Google e HTTPS Il Web cambia faccia Gli europei e l’Europa al centro PARLIAMO DELL’ESPERIENZA DEL CISPE Governance e compliance ● un ruolo centrale alle piccole e medie imprese europee ● L’impegno degli aderenti di trattare i dati solo in Europa ● Sistema di enforcement a garanzia del rispetto del codice
Interessante… ma a che punto siamo?
Concludendo…
Un aiuto a cittadini e imprese per capire ed applicare il GDPR… …riducendo i rischi e cogliendo tutte le opportunità della nuova norma!
Grazie a tutti! Ci vediamo in un codice!
Un aiuto per adeguarsi al GDPR: I codici di condotta Q&A

Recommended

Smau 2017. Google e HTTPS, il web cambia faccia
Smau 2017. Google e HTTPS, il web cambia facciaSmau 2017. Google e HTTPS, il web cambia faccia
Smau 2017. Google e HTTPS, il web cambia facciaRegister.it
 
Smau 2017. Linee guida per la messa in sicurezza di un server web
Smau 2017. Linee guida per la messa in sicurezza di un server webSmau 2017. Linee guida per la messa in sicurezza di un server web
Smau 2017. Linee guida per la messa in sicurezza di un server webRegister.it
 
Certificati SSL - La scheda informativa
Certificati SSL - La scheda informativaCertificati SSL - La scheda informativa
Certificati SSL - La scheda informativaRegister.it
 
Blockchain & Digital Communication
Blockchain & Digital CommunicationBlockchain & Digital Communication
Blockchain & Digital CommunicationFranco Giacomozzi
 
Craigslist
CraigslistCraigslist
Craigslistalbertobaruzzo
 
Blockchain e Digital Communication | Verso il Web 3.0
Blockchain e Digital Communication | Verso il Web 3.0Blockchain e Digital Communication | Verso il Web 3.0
Blockchain e Digital Communication | Verso il Web 3.0Franco Giacomozzi
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
 

Recommended

Smau 2017. Google e HTTPS, il web cambia faccia
Smau 2017. Google e HTTPS, il web cambia facciaSmau 2017. Google e HTTPS, il web cambia faccia
Smau 2017. Google e HTTPS, il web cambia facciaRegister.it
 
Smau 2017. Linee guida per la messa in sicurezza di un server web
Smau 2017. Linee guida per la messa in sicurezza di un server webSmau 2017. Linee guida per la messa in sicurezza di un server web
Smau 2017. Linee guida per la messa in sicurezza di un server webRegister.it
 
Certificati SSL - La scheda informativa
Certificati SSL - La scheda informativaCertificati SSL - La scheda informativa
Certificati SSL - La scheda informativaRegister.it
 
Blockchain & Digital Communication
Blockchain & Digital CommunicationBlockchain & Digital Communication
Blockchain & Digital CommunicationFranco Giacomozzi
 
Craigslist
CraigslistCraigslist
Craigslistalbertobaruzzo
 
Blockchain e Digital Communication | Verso il Web 3.0
Blockchain e Digital Communication | Verso il Web 3.0Blockchain e Digital Communication | Verso il Web 3.0
Blockchain e Digital Communication | Verso il Web 3.0Franco Giacomozzi
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
 
Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile Summit3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile SummitUpgrade Italia
 
Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Studio Legale Bird & Bird
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
 
Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18The Blockchain Council
 
Nuovi modelli di business e organizzativi - Enrico Pelino
Nuovi modelli di business e organizzativi - Enrico PelinoNuovi modelli di business e organizzativi - Enrico Pelino
Nuovi modelli di business e organizzativi - Enrico PelinoBarbieri & Associati Dottori Commercialisti - Bologna
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo
 
Digitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneDigitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneSAVINO SOLUTION - METODO SAVINO®
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webStefano Greco
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
Gdpr e template legali
Gdpr e template legaliGdpr e template legali
Gdpr e template legaliAlessandro Vercellotti
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantFederico Bonelli
 
Morri Rossetti e Associati - Practice Privacy
Morri Rossetti e Associati - Practice PrivacyMorri Rossetti e Associati - Practice Privacy
Morri Rossetti e Associati - Practice PrivacyMorri Rossetti e Associati
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
SMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via PleskSMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via PleskRegister.it
 
Scheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itScheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itRegister.it
 

More Related Content

Similar to Un aiuto per adeguarsi al GDPR: i codici di condotta

Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilligmrinaldi
 
3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile Summit3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile SummitUpgrade Italia
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoDaniele Mondello
 
Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18The Blockchain Council
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleSTEFANELLI&STEFANELLI LAW FIRM
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)Fabrizio Puce
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17EuroPrivacy
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webStefano Greco
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...uninfoit
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantFederico Bonelli
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 

Similar to Un aiuto per adeguarsi al GDPR: i codici di condotta (20)

Overview big data avv. roberto camilli
Overview big data avv. roberto camilliOverview big data avv. roberto camilli
Overview big data avv. roberto camilli
 
3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile Summit3 Deborah Paracchini Upgrade Mobile Summit
3 Deborah Paracchini Upgrade Mobile Summit
 
Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar Big Data & Bird & Bird - seminar
Big Data & Bird & Bird - seminar
 
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del giocoGdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
Gdg 2019 artificial intelligence, sviluppo web... le nuove regole del gioco
 
Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18Blockchain Challenge - Amedeo Perna - 14/11/18
Blockchain Challenge - Amedeo Perna - 14/11/18
 
Nuovi modelli di business e organizzativi - Enrico Pelino
Nuovi modelli di business e organizzativi - Enrico PelinoNuovi modelli di business e organizzativi - Enrico Pelino
Nuovi modelli di business e organizzativi - Enrico Pelino
 
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
La rivoluzione del GDPR e del "nuovo" Codice privacy: come procedere operativ...
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
 
GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)GDPR Cosa fare per WordPress (e per tutti i siti web)
GDPR Cosa fare per WordPress (e per tutti i siti web)
 
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 175. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca NobiliniPMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
PMexpo17 - Il Project Management & il GDPR - Francesca Nobilini
 
Digitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e DedocumentalizzazioneDigitalizzazione dei Processi e Dedocumentalizzazione
Digitalizzazione dei Processi e Dedocumentalizzazione
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito web
 
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
Sicurezza Informatica: opportunità e rischi per grandi aziende e PMI manufatt...
 
Gdpr e template legali
Gdpr e template legaliGdpr e template legali
Gdpr e template legali
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?
 
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor AssistantRES IT - SIA GDPR Privacy Compliance Supervisor Assistant
RES IT - SIA GDPR Privacy Compliance Supervisor Assistant
 
Morri Rossetti e Associati - Practice Privacy
Morri Rossetti e Associati - Practice PrivacyMorri Rossetti e Associati - Practice Privacy
Morri Rossetti e Associati - Practice Privacy
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
 

More from Register.it

SMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via PleskSMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via PleskRegister.it
 
Scheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itScheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itRegister.it
 
Scheda introduttiva alle soluzioni Hosting di Register.it
Scheda introduttiva alle soluzioni Hosting di Register.itScheda introduttiva alle soluzioni Hosting di Register.it
Scheda introduttiva alle soluzioni Hosting di Register.itRegister.it
 
Scheda informativa Hosting Linux di Register.it
Scheda informativa Hosting Linux di Register.itScheda informativa Hosting Linux di Register.it
Scheda informativa Hosting Linux di Register.itRegister.it
 
Scheda informativa Hosting Reseller di Register.it
Scheda informativa Hosting Reseller di Register.itScheda informativa Hosting Reseller di Register.it
Scheda informativa Hosting Reseller di Register.itRegister.it
 
Come rafforzare il tuo business con una mail personalizzata!
Come rafforzare il tuo business con una mail personalizzata!Come rafforzare il tuo business con una mail personalizzata!
Come rafforzare il tuo business con una mail personalizzata!Register.it
 
Marketing Forum 2017
Marketing Forum 2017Marketing Forum 2017
Marketing Forum 2017Register.it
 
WebSite: tutte le risposte alle vostre domande
WebSite: tutte le risposte alle vostre domande WebSite: tutte le risposte alle vostre domande
WebSite: tutte le risposte alle vostre domande Register.it
 
Le risposte alle vostre domande
Le risposte alle vostre domandeLe risposte alle vostre domande
Le risposte alle vostre domandeRegister.it
 
Corso online sulla posta elettronica certificata
Corso online sulla posta elettronica certificataCorso online sulla posta elettronica certificata
Corso online sulla posta elettronica certificataRegister.it
 
Le risposte alla vostre domande
Le risposte alla vostre domandeLe risposte alla vostre domande
Le risposte alla vostre domandeRegister.it
 
Corso online: Come inviare email e newsletter senza farle finire nello SPAM
Corso online: Come inviare email e newsletter senza farle finire nello SPAM Corso online: Come inviare email e newsletter senza farle finire nello SPAM
Corso online: Come inviare email e newsletter senza farle finire nello SPAM Register.it
 
Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate? Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate? Register.it
 
FATTURAZIONE ELETTRONICA
FATTURAZIONE ELETTRONICA FATTURAZIONE ELETTRONICA
FATTURAZIONE ELETTRONICA Register.it
 
Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate?Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate?Register.it
 
Fatturazione Elettronica Register.it
Fatturazione Elettronica Register.itFatturazione Elettronica Register.it
Fatturazione Elettronica Register.itRegister.it
 
Nuovi domini e strategie digitali
Nuovi domini e strategie digitaliNuovi domini e strategie digitali
Nuovi domini e strategie digitaliRegister.it
 
Registrare un marchio: le risposte alle domande del webinar
Registrare un marchio: le risposte alle domande del webinarRegistrare un marchio: le risposte alle domande del webinar
Registrare un marchio: le risposte alle domande del webinarRegister.it
 
.wine e .vin: ma il vino è un prodotto digitale?
.wine e .vin: ma il vino è un prodotto digitale?.wine e .vin: ma il vino è un prodotto digitale?
.wine e .vin: ma il vino è un prodotto digitale?Register.it
 
Corso Email Professional
Corso Email ProfessionalCorso Email Professional
Corso Email ProfessionalRegister.it
 

More from Register.it (20)

SMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via PleskSMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
SMAU 2017. WordPress Toolkit: la gestione semplificata via Plesk
 
Scheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.itScheda informativa dell'Hosting Windows di Register.it
Scheda informativa dell'Hosting Windows di Register.it
 
Scheda introduttiva alle soluzioni Hosting di Register.it
Scheda introduttiva alle soluzioni Hosting di Register.itScheda introduttiva alle soluzioni Hosting di Register.it
Scheda introduttiva alle soluzioni Hosting di Register.it
 
Scheda informativa Hosting Linux di Register.it
Scheda informativa Hosting Linux di Register.itScheda informativa Hosting Linux di Register.it
Scheda informativa Hosting Linux di Register.it
 
Scheda informativa Hosting Reseller di Register.it
Scheda informativa Hosting Reseller di Register.itScheda informativa Hosting Reseller di Register.it
Scheda informativa Hosting Reseller di Register.it
 
Come rafforzare il tuo business con una mail personalizzata!
Come rafforzare il tuo business con una mail personalizzata!Come rafforzare il tuo business con una mail personalizzata!
Come rafforzare il tuo business con una mail personalizzata!
 
Marketing Forum 2017
Marketing Forum 2017Marketing Forum 2017
Marketing Forum 2017
 
WebSite: tutte le risposte alle vostre domande
WebSite: tutte le risposte alle vostre domande WebSite: tutte le risposte alle vostre domande
WebSite: tutte le risposte alle vostre domande
 
Le risposte alle vostre domande
Le risposte alle vostre domandeLe risposte alle vostre domande
Le risposte alle vostre domande
 
Corso online sulla posta elettronica certificata
Corso online sulla posta elettronica certificataCorso online sulla posta elettronica certificata
Corso online sulla posta elettronica certificata
 
Le risposte alla vostre domande
Le risposte alla vostre domandeLe risposte alla vostre domande
Le risposte alla vostre domande
 
Corso online: Come inviare email e newsletter senza farle finire nello SPAM
Corso online: Come inviare email e newsletter senza farle finire nello SPAM Corso online: Come inviare email e newsletter senza farle finire nello SPAM
Corso online: Come inviare email e newsletter senza farle finire nello SPAM
 
Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate? Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate?
 
FATTURAZIONE ELETTRONICA
FATTURAZIONE ELETTRONICA FATTURAZIONE ELETTRONICA
FATTURAZIONE ELETTRONICA
 
Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate?Facebook. Perché investire in pubblicità in estate?
Facebook. Perché investire in pubblicità in estate?
 
Fatturazione Elettronica Register.it
Fatturazione Elettronica Register.itFatturazione Elettronica Register.it
Fatturazione Elettronica Register.it
 
Nuovi domini e strategie digitali
Nuovi domini e strategie digitaliNuovi domini e strategie digitali
Nuovi domini e strategie digitali
 
Registrare un marchio: le risposte alle domande del webinar
Registrare un marchio: le risposte alle domande del webinarRegistrare un marchio: le risposte alle domande del webinar
Registrare un marchio: le risposte alle domande del webinar
 
.wine e .vin: ma il vino è un prodotto digitale?
.wine e .vin: ma il vino è un prodotto digitale?.wine e .vin: ma il vino è un prodotto digitale?
.wine e .vin: ma il vino è un prodotto digitale?
 
Corso Email Professional
Corso Email ProfessionalCorso Email Professional
Corso Email Professional
 

Un aiuto per adeguarsi al GDPR: i codici di condotta

  • 1. Un aiuto per adeguarsi al GDPR: I codici di condotta Lorenzo Chiriatti Direttore Affari Legali Gruppo DADA e Presidente del Gruppo di lavoro tecnico del CISPE
  • 2. Parliamo di ● ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? ● I CODICI DI CONDOTTA, COSA SONO E PERCHE’ SONO UTILI ● CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO ● INTERESSANTE, MA COME POSSIAMO CREARNE UNO? ● PARLIAMO DELL’ESPERIENZA DEL CISPE ● CONCLUSIONI Un aiuto per adeguarsi al GDPR: I codici di condotta
  • 3. Un breve quadro d’insieme • Cos’è il GDPR? ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? • Chi è coinvolto? • Quando diverrà pienamente applicabile?
  • 6. Dove siamo: ENTRA IN VIGORE IL GDPR. COS’È? SIAMO PRONTI? 57% Le aziende che stanno lavorando allo sviluppo di piani di conformità. (sondaggio Marsh, ottobre 2017) 11% Delle imprese ha risposto di non aver intrapreso alcuna azione in questo senso. (sondaggio Marsh, ottobre 2017) 78% La percentuale dei responsabili IT delle aziende coinvolte che non comprende l’impatto della nuova normativa, oppure che non ne è proprio a conoscenza. (ricerca eset idc, novembre 2016) 19% Delle imprese con un fatturato annuo inferiore ai 50 milioni di euro ha risposto di non aver intrapreso alcuna azione in questo senso. (sondaggio Marsh, ottobre 2017)
  • 7. Un’opportunità da cogliere ma…occhio alle spine ENTRA IN VIGORE IL GDPR. COS’È ? SIAMO PRONTI ? il GDPR è una norma «aperta» Un fattore di partecipazione e responsabilizzazione degli attori, ma anche una complessità in più da gestire
  • 8. Ci sono strumenti per aiutare le aziende e i cittadini?
  • 9. I codici di condotta, un vestito su misura, più semplice da indossare I codici di condotta, un vestito su misura, più semplice da indossare I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 40 GDPR ● L’Unione e gli Stati membri incoraggiano l'elaborazione di codici di condotta ● Sono strumento per la corretta applicazione e per precisare il GDPR ● Adeguano il codice alle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese
  • 10. Quindi le aziende potranno, a loro piacimento, riscrivere il GDPR?
  • 11. I codici di condotta, un vestito su misura, più semplice da indossare Tramite i codici si apre il dialogo e si porta trasparenza tra imprese e cittadini I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Considerando 99 GDPR occorre consultare gli interessati, e tener conto delle osservazioni ricevute e delle opinioni espresse
  • 12. Nei codici si trova il corretto bilanciamento degli interessi di cittadini e aziende
  • 13. I codici di condotta, un vestito su misura, più semplice da indossare … con effetti positivi in caso di sanzioni I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 83 co. 2 GDPR Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa si tiene debito conto dell'adesione ai codici di condotta
  • 14. I codici di condotta, un vestito su misura, più semplice da indossare Uno strumento per avere regole certe e chiare I CODICI DI CONDOTTA. COSA SONO E PERCHÉ SONO UTILI Art. 40, co. 9 GDPR La Commissione può decidere che un codice di condotta ha validità generale all'interno dell'Unione»
  • 16. Google e HTTPS Il Web cambia faccia I legittimi interessi di imprese e cittadini CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Art. 40 GDPR «Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta…allo scopo di precisare l'applicazione del presente regolamento, ad esempio relativamente a: a) il trattamento corretto e trasparente dei dati; b) i legittimi interessi perseguiti dal responsabile del trattamento in contesti specifici;»
  • 17. Google e HTTPS Il Web cambia faccia I nuovi diritti dei cittadini CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «c) la raccolta dei dati personali; d) la pseudonimizzazione dei dati personali; e) l'informazione fornita al pubblico e agli interessati; f) l'esercizio dei diritti degli interessati;»
  • 18. Google e HTTPS Il Web cambia faccia Privacy by default, privacy by design e sicurezza CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «g) l'informazione fornita e la protezione del minore e le modalità con cui è ottenuto il consenso dei titolari della responsabilità genitoriale sul minore; h) le misure e le procedure di cui agli articoli 24 e 25 e le misure volte a garantire la sicurezza del trattamento di cui all'articolo 32;» Considerando 98 : i codici calibrano gli obblighi di titolare e responsabile in funzione di data protection.
  • 19. Google e HTTPS Il Web cambia faccia Data breach e trasferimenti dati all’estero CERCHIAMO DI CAPIRE IL LORO FUNZIONAMENTO Continua l’ Art. 40 GDPR «i) la notifica di una violazione dei dati personali alle autorità di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; j) il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali; …»
  • 21. Google e HTTPS Il Web cambia faccia Un solo stato membro… «facile»! INTERESSANTE…MA COME POSSIAMO CREARNE UNO? Se il codice di condotta si riferisce a attività di trattamento in un solo Stato membro Art. 40 co 5 GDPR Autorità di controllo competente ai sensi dell'articolo 55 parere sulla conformità al GDPR del progetto di codice e verifica se esso offre garanzie adeguate
  • 22. Google e HTTPS Il Web cambia faccia Un codice valido in tutta Europa? INTERESSANTE…MA COME POSSIAMO CREARNE UNO? Se il codice di condotta si riferisce a attività di trattamento in più Stati membri Art. 40 co 7, 8 e 9 GDPR ● Autorità di controllo competente ai sensi dell'articolo 55 ● Comitato Europeo per la Protezione dei Dati, per il parere sulla conformità al GDPR del progetto di codice e verifica delle garanzie adeguate ● il Comitato trasmette il suo parere alla Commissione. ● La Commissione può dare al codice validità generale all'interno dell'Unione
  • 23. E se non ho voglia di scrivere un codice?
  • 24. Più semplicemente, si può aderire ad un codice già esistente ;-)
  • 26. Google e HTTPS Il Web cambia faccia Il codice di condotta del CISPE: un caso concreto PARLIAMO DELL’ESPERIENZA DEL CISPE ● Cos’è il CISPE? ● Perché è nato?
  • 27. Google e HTTPS Il Web cambia faccia Lo scopo del codice di condotta del CISPE PARLIAMO DELL’ESPERIENZA DEL CISPE ● Dedicato al mondo degli IaaS (infrastructure as a service) provider europei ● Offrire ai clienti la possibilità di avvalersi di responsabili del trattamento certificati
  • 28. Google e HTTPS Il Web cambia faccia Prima di tutto, la sicurezza
  • 29. Google e HTTPS Il Web cambia faccia Prima di tutto, di nuovo, la trasparenza PARLIAMO DELL’ESPERIENZA DEL CISPE Trasparenza tra provider e cliente ● Giugno 2017, incontro a Firenze con i clienti italiani ● il codice apre un canale di informazione tra provider e cliente ● information security management system
  • 30. Google e HTTPS Il Web cambia faccia Qualità certificata e trasparente PARLIAMO DELL’ESPERIENZA DEL CISPE Sistema per l’adesione al Codice ● Self-assesment e certificazione terza e indipendente ● Sigilli di qualità diversificati
  • 31. Google e HTTPS Il Web cambia faccia Gli europei e l’Europa al centro PARLIAMO DELL’ESPERIENZA DEL CISPE Governance e compliance ● un ruolo centrale alle piccole e medie imprese europee ● L’impegno degli aderenti di trattare i dati solo in Europa ● Sistema di enforcement a garanzia del rispetto del codice
  • 32. Interessante… ma a che punto siamo?
  • 34. Un aiuto a cittadini e imprese per capire ed applicare il GDPR… …riducendo i rischi e cogliendo tutte le opportunità della nuova norma!
  • 35. Grazie a tutti! Ci vediamo in un codice!
  • 36. Un aiuto per adeguarsi al GDPR: I codici di condotta Q&A