SlideShare una empresa de Scribd logo

Smau milano 2013 valentina frediani

SMAU
SMAU
1 de 18
Descargar para leer sin conexión
L’impatto del nuovo Regolamento europeo sull’ICT. Nuove norme, nuove responsabilità? Avv. Valentina Frediani Titolo della presentazione
Obblighi generali del Responsabile ONERE DI DIMOSTRAZIONE CHE IL TRATTAMENTO E’ EFFETTUATO IN MODO CONFORME RISPETTO AL REGOLAMENTO ATTENZIONE Il responsabile del trattamento deve essere in grado di dimostrare l'efficacia delle misure di cui ai paragrafi 1 e 2. L’impatto del nuovo Regolamento europeo sull’ICT. Titolo della presentazione
Le misure (a) la conservazione della documentazione (b) l’attuazione dei requisiti di sicurezza dei dati (c) l’esecuzione della valutazione d’impatto sulla protezione dei dati (d) il rispetto dei requisiti di autorizzazione preventiva o di consultazione preventiva dell'autorità di controllo e del responsabile della protezione dei dati ai sensi dell'articolo 34, paragrafi 1 e 2 (e) la designazione di un responsabile della protezione dei dati (e-bis) la definizione di informazioni e comunicazioni trasparenti da fornire all'interessato ai sensi dell'articolo 11. L’impatto del nuovo Regolamento europeo sull’ICT. Titolo della presentazione
Sicurezza del trattamento Tenuto conto dell’evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Notificazione della violazione dei dati: obblighi del Responsabile e dell’Incaricato – REGISTRO AUTORITA’ DI CONTROLLO • • • • • Notificazione della violazione all’autorità di controllo senza ritardo Entro le 72 ore dal momento della conoscenza Successivamente solo con giustificazione motivata Obbligo di allerta da parte dell’incaricato del trattamento Comunicazione della violazione all’interessato Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
I contenuti minimi della notificazione a) Descrizione natura violazione dei dati personali, compresi le categorie e il numero di interessati in questione e le categorie e il numero di registrazioni dei dati in questione b) Indicazione identità e coordinate di contatto del responsabile della protezione dei dati c) Elencazione misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione dei dati personali d) Descrizione conseguenze della violazione dei dati personali e) Descrizione misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione dei dati personali Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Ratio della norma In linea con la nuova direttiva relativa agli attacchi contro i sistemi di informazione, è opportuno mantenere una panoramica consolidata delle tipologie di violazioni al fine di informare il pubblico in merito alle tipologie e agli importi delle violazioni dei dati. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Valutazione d’impatto sulla protezione dei dati: i trattamenti • la valutazione sistematica e globale di aspetti della personalità dell’interessato o volta ad analizzarne o prevederne in particolare la situazione economica, l’ubicazione, lo stato di salute, le preferenze personali, l’affidabilità o il comportamento, basata su un trattamento automatizzato e da cui discendono misure che hanno effetti giuridici o significativamente incidono sull’interessato • il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica o destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive qualora i dati siano trattati per prendere misure o decisioni su larga scala riguardanti persone specifiche Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Valutazione d’impatto sulla protezione dei dati • la sorveglianza di zone accessibili al pubblico, in particolare se effettuata mediante dispositivi ottico-elettronici o altri dispositivi sensori • il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, dati relativi all'ubicazione, dati biometrici o dati riguardanti minori • i dati personali resi accessibili a un vasto numero di persone o grosse quantità di dati personali concernenti l'interessato trattati o aggregati con altri dati; • qualunque altro trattamento che richiede la consultazione del responsabile della protezione dei dati o dell'autorità di controllo Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
La figura del Responsabile della protezione dei dati Designazione da parte del Responsabile e dell’incaricato per almeno 4 anni quando: • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico oppure • il trattamento è effettuato da una persona giuridica e riguarda oltre 500 interessati l'anno, oppure • le attività principali del responsabile del trattamento o dell’incaricato del trattamento consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Compiti del Responsabile della protezione dei dati • informare e consigliare il responsabile o in merito agli obblighi derivanti dal presente regolamento, per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione e le risposte ricevute; • sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato • sorvegliare l’attuazione e l’applicazione del regolamento, con • particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti • garantire la conservazione della documentazione Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Segue … • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate • controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva • controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
I corresponsabili Se il responsabile del trattamento determina le finalità, le condizioni e i mezzi del trattamento dei dati personali insieme ad altri, i corresponsabili del trattamento determinano, mediante accordi interni scritti, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal presente regolamento, con particolare riguardo alle procedure e ai meccanismi per l'esercizio dei diritti dell'interessato. Qualora tale determinazione manchi o non sia sufficientemente chiara, l'interessato può esercitare i propri diritti nei confronti di uno qualunque dei responsabili del trattamento, che sono solidalmente responsabili. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Sono altresì corresponsabili … ATTENZIONE: Art. 27 1 bis. Se l'incaricato del trattamento è o diventa parte determinante per quanto concerne le finalità, i mezzi o i metodi di trattamento dei dati o non agisce soltanto su istruzione del responsabile del trattamento, è considerato corresponsabile del trattamento ai sensi dell'articolo 24. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
L’esecuzione trattamenti su commissione L’esecuzione dei trattamenti su commissione deve essere disciplinata da un contratto o altro atto giuridico che vincoli l’incaricato del trattamento al responsabile del trattamento e che preveda segnatamente tutti gli obblighi elencati dall’art. 26 Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Gli obblighi a) agisca soltanto su istruzione del responsabile del trattamento b) impieghi soltanto personale che si sia impegnato alla riservatezza o abbia l’obbligo legale di riservatezza; c) prenda tutte le misure richieste ai sensi dell’articolo 30; d) ricorra ad un altro incaricato del trattamento solo previa autorizzazione del responsabile del trattamento; e) crei d’intesa con il responsabile del trattamento le condizioni tecniche e organizzative necessarie per riscontro esercizio dei diritti dell’interessato; Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Segue … f) aiuti il responsabile del trattamento a garantire il rispetto degli obblighi sanciti; g) ultimato il trattamento, trasmetta tutti i risultati al responsabile del trattamento e si astenga dal trattare altrimenti i dati personali; h) metta a disposizione del responsabile del trattamento e dell’autorità di controllo tutte le informazioni necessarie per controllare il rispetto degli obblighi di cui al presente articolo. h-bis) tenga in considerazione il principio della protezione dei dati fin dalla progettazione e della protezione di default Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
Avv. Valentina Frediani vfrediani@consulentelegaleinformatico.it www.consulentelegaleinformatico.it Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.

Recomendados

Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina Frediani
SMAU
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
Simone Chiarelli
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Andrea Maggipinto [+1k]
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
 
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
Simone Chiarelli
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
 

Recomendados

Smau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina FredianiSmau Roma 2013 Valentina Frediani
Smau Roma 2013 Valentina Frediani
SMAU
 
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
Simone Chiarelli
 
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
 
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Tutela e sicurezza digitale delle aziende ai tempi del GDPR (avv. Maggipinto)
Andrea Maggipinto [+1k]
 
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
 
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
GDPR: valutazione d'impatto (DPIA) - 11 maggio 2018
Simone Chiarelli
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
 
Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
Roberta Rapicavoli
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
Andrea Maggipinto [+1k]
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Digital Law Communication
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
Giacomo Giovanelli
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
jamboo
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
Massimiliano Tavella
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018
Simone Chiarelli
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
SMAU
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
Paolo Calvi
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Francesco Reitano
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
Domenico Vozza
 
Smau Napoli 2014 Paolo Pasini - IT sourcing
Smau Napoli 2014 Paolo Pasini - IT sourcingSmau Napoli 2014 Paolo Pasini - IT sourcing
Smau Napoli 2014 Paolo Pasini - IT sourcing
SMAU
 
Smau Roma 2013 Alessio Pennasilico
Smau Roma 2013 Alessio PennasilicoSmau Roma 2013 Alessio Pennasilico
Smau Roma 2013 Alessio Pennasilico
SMAU
 
App di successo quali strumenti? e le performance?
App di successo quali strumenti? e le performance?App di successo quali strumenti? e le performance?
App di successo quali strumenti? e le performance?
Diego La Monica
 
Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.
Massimo Chirivì
 

Más contenido relacionado

La actualidad más candente

La actualidad más candente (18)

Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
 
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
 
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2...
 
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
 
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018
 
Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017Franco Cardin - SMAU Padova 2017
Franco Cardin - SMAU Padova 2017
 
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017 Regolamento privacy 2016 convegno asspricom 9.01.2017
Regolamento privacy 2016 convegno asspricom 9.01.2017
 

Destacado

Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.
Massimo Chirivì
 
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
Freedata Labs
 
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsi
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsiBusiness Intelligence, Analytics e Big Data: una guida per capire e orientarsi
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsi
SMAU
 
Smau milano 2013 marco sampietro
Smau milano 2013 marco sampietroSmau milano 2013 marco sampietro
Smau milano 2013 marco sampietro
SMAU
 
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
SMAU
 
Come massimizzare le opportunità commerciali delle PMI nel web
Come massimizzare le opportunità commerciali delle PMI nel webCome massimizzare le opportunità commerciali delle PMI nel web
Come massimizzare le opportunità commerciali delle PMI nel web
Michele De Capitani
 
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendale
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendaleSmau Bologna 2014 - Twitter come strumento di comunicazione aziendale
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendale
SMAU
 
Smau milano 2012 mario varini
Smau milano 2012 mario variniSmau milano 2012 mario varini
Smau milano 2012 mario varini
SMAU
 

Destacado (20)

Smau Napoli 2014 Paolo Pasini - IT sourcing
Smau Napoli 2014 Paolo Pasini - IT sourcingSmau Napoli 2014 Paolo Pasini - IT sourcing
Smau Napoli 2014 Paolo Pasini - IT sourcing
 
Smau Roma 2013 Alessio Pennasilico
Smau Roma 2013 Alessio PennasilicoSmau Roma 2013 Alessio Pennasilico
Smau Roma 2013 Alessio Pennasilico
 
App di successo quali strumenti? e le performance?
App di successo quali strumenti? e le performance?App di successo quali strumenti? e le performance?
App di successo quali strumenti? e le performance?
 
Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.Cyber Security. Occorre maggiore attenzione.
Cyber Security. Occorre maggiore attenzione.
 
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
Smau Milano 2014 - Per fare un buon Storytelling ci vuole una buona Social In...
 
Smau Padova 2015 - Innovuum
Smau Padova 2015 - InnovuumSmau Padova 2015 - Innovuum
Smau Padova 2015 - Innovuum
 
Smau Milano 2015 - Paolo Pasini
Smau Milano 2015 - Paolo PasiniSmau Milano 2015 - Paolo Pasini
Smau Milano 2015 - Paolo Pasini
 
Smau Napoli 2016 - Marco Sampietro, SDA Bocconi
Smau Napoli 2016 - Marco Sampietro, SDA BocconiSmau Napoli 2016 - Marco Sampietro, SDA Bocconi
Smau Napoli 2016 - Marco Sampietro, SDA Bocconi
 
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsi
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsiBusiness Intelligence, Analytics e Big Data: una guida per capire e orientarsi
Business Intelligence, Analytics e Big Data: una guida per capire e orientarsi
 
Smau Milano 2014 - Gabriele Carboni
Smau Milano 2014 - Gabriele CarboniSmau Milano 2014 - Gabriele Carboni
Smau Milano 2014 - Gabriele Carboni
 
Smau milano 2013 marco sampietro
Smau milano 2013 marco sampietroSmau milano 2013 marco sampietro
Smau milano 2013 marco sampietro
 
La nuova "Casa" italiana dell'ICT
La nuova "Casa" italiana dell'ICTLa nuova "Casa" italiana dell'ICT
La nuova "Casa" italiana dell'ICT
 
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
Workshop IT Project Management - Raggiungere il successo nei progetti IT: gui...
 
Come massimizzare le opportunità commerciali delle PMI nel web
Come massimizzare le opportunità commerciali delle PMI nel webCome massimizzare le opportunità commerciali delle PMI nel web
Come massimizzare le opportunità commerciali delle PMI nel web
 
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendale
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendaleSmau Bologna 2014 - Twitter come strumento di comunicazione aziendale
Smau Bologna 2014 - Twitter come strumento di comunicazione aziendale
 
Smau Torino 2016 - Roberta Gilardi, Assintel
Smau Torino 2016 - Roberta Gilardi, Assintel Smau Torino 2016 - Roberta Gilardi, Assintel
Smau Torino 2016 - Roberta Gilardi, Assintel
 
Fare Social Commerce con Pagina Facebook - SMAU Bologna Torino 2014
Fare Social Commerce con Pagina Facebook - SMAU Bologna Torino 2014Fare Social Commerce con Pagina Facebook - SMAU Bologna Torino 2014
Fare Social Commerce con Pagina Facebook - SMAU Bologna Torino 2014
 
Smau milano 2012 mario varini
Smau milano 2012 mario variniSmau milano 2012 mario varini
Smau milano 2012 mario varini
 
Smau Milano 2015 - Anna Parazzini
Smau Milano 2015 - Anna ParazziniSmau Milano 2015 - Anna Parazzini
Smau Milano 2015 - Anna Parazzini
 
Proteggere il business nell'era digitale
Proteggere il business nell'era digitaleProteggere il business nell'era digitale
Proteggere il business nell'era digitale
 

Similar a Smau milano 2013 valentina frediani

Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

Similar a Smau milano 2013 valentina frediani (20)

Privacy 3.0
Privacy 3.0 Privacy 3.0
Privacy 3.0
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
 
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
Valentina Frediani - Dati aziendali: ottimizzare i processi aderendo alla nor...
 
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
 
Il Data Processing Agreement per i servizi in cloud - avv. Sabrina Salmeri
Il Data Processing Agreement per i servizi in cloud - avv. Sabrina Salmeri Il Data Processing Agreement per i servizi in cloud - avv. Sabrina Salmeri
Il Data Processing Agreement per i servizi in cloud - avv. Sabrina Salmeri
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR complianceIl ruolo del Data Protection Officer: un decalogo per la GDPR compliance
Il ruolo del Data Protection Officer: un decalogo per la GDPR compliance
 
Smau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, AipsiSmau Milano 2016 - Marco Parretti, Aipsi
Smau Milano 2016 - Marco Parretti, Aipsi
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018GDPR e trattamento dei dati personali - 16 ottobre 2018
GDPR e trattamento dei dati personali - 16 ottobre 2018
 
Bird&bird smau 2017
Bird&bird smau 2017Bird&bird smau 2017
Bird&bird smau 2017
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018Gdpr e d.lgs 101/2018
Gdpr e d.lgs 101/2018
 
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
La protezione dei dati personali nel nuovo scenario del 5G. Riccardo Acciai, ...
 
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
Il Regolamento europeo sulla protezione dei dati personali - Le principali no...
 
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
Franco Cardin_Il modello di governance digitali: la PA incontra il mercato _
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 

Más de SMAU

Más de SMAU (20)

L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...L'intelligenza artificiale per il marketing automation: come automatizzare le...
L'intelligenza artificiale per il marketing automation: come automatizzare le...
 
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales NavigatorIl supporto IA nella Lead Generation con Linkedin e Sales Navigator
Il supporto IA nella Lead Generation con Linkedin e Sales Navigator
 
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazioneSMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
SMAU MILANO 2023 | Intrapreneurship: I dipendenti come driver dell'innovazione
 
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
SMAU MILANO 2023 | TECNOLOGIE IMMERSIVE E METAVERSO: SOLUZIONI INNOVATIVE PER...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtechSMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
SMAU MILANO 2023 | SMAU MILANO 2023 | Le nuove frontiere dell'ESGtech
 
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
SMAU MILANO 2023 | AI: Un Alleato Innovativo per l'Omnichannel Customer Exper...
 
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
SMAU MILANO 2023 | 𝐃𝐢𝐠𝐢𝐭𝐚𝐥 𝐓𝐫𝐚𝐢𝐧𝐢𝐧𝐠 𝐉𝐨𝐮𝐫𝐧𝐞𝐲 La nuova frontiera della formazio...
 
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
SMAU MILANO 2023 | COME PROGETTARE SOLUZIONI CIRCOLARI E MODELLI DI BUSINESS ...
 
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social MediaSMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
SMAU MILANO 2023 | Google Business Profile tra SEO e Social Media
 
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
SMAU MILANO 2023 | Il PM incontra la proprietà intellettuale: pianificare la ...
 
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
SMAU MILANO 2023 | Il neuromarketing: solo 8 secondi per catturare l’attenzio...
 
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
SMAU MILANO 2023 | Collaborazioni vincenti: Come le startup possono creare pa...
 
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggiSMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
SMAU MILANO 2023 | Funnel Hacking: massimizzare il ROAS in 7 passaggi
 
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
SMAU MILANO 2023 | Una reputazione che ti precede: come il personal storytell...
 
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
SMAU MILANO 2023 | Come scalare una produzione video: il caso “Vongola Lupino...
 
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
SMAU MILANO 2023 | IA Generativa per aziende - come addestrare i modelli ling...
 
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
SMAU MILANO 2023 | L'intelligenza artificiale per davvero (facciamola sul ser...
 
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
SMAU MILANO 2023 | Personal Branding: come comunicare in maniera efficace la...
 
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
SMAU MILANO 2023 | What's Next? Rivoluzioni industriali, intelligenza artific...
 
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbotsSMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
SMAU MILANO 2023 | SMAU MILANO 2023 | Intelligenza Artificiale e chatbots
 

Smau milano 2013 valentina frediani

  • 1. L’impatto del nuovo Regolamento europeo sull’ICT. Nuove norme, nuove responsabilità? Avv. Valentina Frediani Titolo della presentazione
  • 2. Obblighi generali del Responsabile ONERE DI DIMOSTRAZIONE CHE IL TRATTAMENTO E’ EFFETTUATO IN MODO CONFORME RISPETTO AL REGOLAMENTO ATTENZIONE Il responsabile del trattamento deve essere in grado di dimostrare l'efficacia delle misure di cui ai paragrafi 1 e 2. L’impatto del nuovo Regolamento europeo sull’ICT. Titolo della presentazione
  • 3. Le misure (a) la conservazione della documentazione (b) l’attuazione dei requisiti di sicurezza dei dati (c) l’esecuzione della valutazione d’impatto sulla protezione dei dati (d) il rispetto dei requisiti di autorizzazione preventiva o di consultazione preventiva dell'autorità di controllo e del responsabile della protezione dei dati ai sensi dell'articolo 34, paragrafi 1 e 2 (e) la designazione di un responsabile della protezione dei dati (e-bis) la definizione di informazioni e comunicazioni trasparenti da fornire all'interessato ai sensi dell'articolo 11. L’impatto del nuovo Regolamento europeo sull’ICT. Titolo della presentazione
  • 4. Sicurezza del trattamento Tenuto conto dell’evoluzione tecnica e dei costi di attuazione, il responsabile del trattamento e l’incaricato del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 5. Notificazione della violazione dei dati: obblighi del Responsabile e dell’Incaricato – REGISTRO AUTORITA’ DI CONTROLLO • • • • • Notificazione della violazione all’autorità di controllo senza ritardo Entro le 72 ore dal momento della conoscenza Successivamente solo con giustificazione motivata Obbligo di allerta da parte dell’incaricato del trattamento Comunicazione della violazione all’interessato Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 6. I contenuti minimi della notificazione a) Descrizione natura violazione dei dati personali, compresi le categorie e il numero di interessati in questione e le categorie e il numero di registrazioni dei dati in questione b) Indicazione identità e coordinate di contatto del responsabile della protezione dei dati c) Elencazione misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione dei dati personali d) Descrizione conseguenze della violazione dei dati personali e) Descrizione misure proposte o adottate dal responsabile del trattamento per porre rimedio alla violazione dei dati personali Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 7. Ratio della norma In linea con la nuova direttiva relativa agli attacchi contro i sistemi di informazione, è opportuno mantenere una panoramica consolidata delle tipologie di violazioni al fine di informare il pubblico in merito alle tipologie e agli importi delle violazioni dei dati. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 8. Valutazione d’impatto sulla protezione dei dati: i trattamenti • la valutazione sistematica e globale di aspetti della personalità dell’interessato o volta ad analizzarne o prevederne in particolare la situazione economica, l’ubicazione, lo stato di salute, le preferenze personali, l’affidabilità o il comportamento, basata su un trattamento automatizzato e da cui discendono misure che hanno effetti giuridici o significativamente incidono sull’interessato • il trattamento di informazioni concernenti la vita sessuale, lo stato di salute, la razza e l’origine etnica o destinate alla prestazione di servizi sanitari o a ricerche epidemiologiche o indagini su malattie mentali o infettive qualora i dati siano trattati per prendere misure o decisioni su larga scala riguardanti persone specifiche Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 9. Valutazione d’impatto sulla protezione dei dati • la sorveglianza di zone accessibili al pubblico, in particolare se effettuata mediante dispositivi ottico-elettronici o altri dispositivi sensori • il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, dati relativi all'ubicazione, dati biometrici o dati riguardanti minori • i dati personali resi accessibili a un vasto numero di persone o grosse quantità di dati personali concernenti l'interessato trattati o aggregati con altri dati; • qualunque altro trattamento che richiede la consultazione del responsabile della protezione dei dati o dell'autorità di controllo Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 10. La figura del Responsabile della protezione dei dati Designazione da parte del Responsabile e dell’incaricato per almeno 4 anni quando: • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico oppure • il trattamento è effettuato da una persona giuridica e riguarda oltre 500 interessati l'anno, oppure • le attività principali del responsabile del trattamento o dell’incaricato del trattamento consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 11. Compiti del Responsabile della protezione dei dati • informare e consigliare il responsabile o in merito agli obblighi derivanti dal presente regolamento, per quanto attiene alle misure e procedure tecniche e organizzative, e conservare la documentazione e le risposte ricevute; • sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato • sorvegliare l’attuazione e l’applicazione del regolamento, con • particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti • garantire la conservazione della documentazione Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 12. Segue … • controllare che le violazioni dei dati personali siano documentate, notificate e comunicate • controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva • controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 13. I corresponsabili Se il responsabile del trattamento determina le finalità, le condizioni e i mezzi del trattamento dei dati personali insieme ad altri, i corresponsabili del trattamento determinano, mediante accordi interni scritti, le rispettive responsabilità in merito al rispetto degli obblighi derivanti dal presente regolamento, con particolare riguardo alle procedure e ai meccanismi per l'esercizio dei diritti dell'interessato. Qualora tale determinazione manchi o non sia sufficientemente chiara, l'interessato può esercitare i propri diritti nei confronti di uno qualunque dei responsabili del trattamento, che sono solidalmente responsabili. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 14. Sono altresì corresponsabili … ATTENZIONE: Art. 27 1 bis. Se l'incaricato del trattamento è o diventa parte determinante per quanto concerne le finalità, i mezzi o i metodi di trattamento dei dati o non agisce soltanto su istruzione del responsabile del trattamento, è considerato corresponsabile del trattamento ai sensi dell'articolo 24. Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 15. L’esecuzione trattamenti su commissione L’esecuzione dei trattamenti su commissione deve essere disciplinata da un contratto o altro atto giuridico che vincoli l’incaricato del trattamento al responsabile del trattamento e che preveda segnatamente tutti gli obblighi elencati dall’art. 26 Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 16. Gli obblighi a) agisca soltanto su istruzione del responsabile del trattamento b) impieghi soltanto personale che si sia impegnato alla riservatezza o abbia l’obbligo legale di riservatezza; c) prenda tutte le misure richieste ai sensi dell’articolo 30; d) ricorra ad un altro incaricato del trattamento solo previa autorizzazione del responsabile del trattamento; e) crei d’intesa con il responsabile del trattamento le condizioni tecniche e organizzative necessarie per riscontro esercizio dei diritti dell’interessato; Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 17. Segue … f) aiuti il responsabile del trattamento a garantire il rispetto degli obblighi sanciti; g) ultimato il trattamento, trasmetta tutti i risultati al responsabile del trattamento e si astenga dal trattare altrimenti i dati personali; h) metta a disposizione del responsabile del trattamento e dell’autorità di controllo tutte le informazioni necessarie per controllare il rispetto degli obblighi di cui al presente articolo. h-bis) tenga in considerazione il principio della protezione dei dati fin dalla progettazione e della protezione di default Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.
  • 18. Avv. Valentina Frediani vfrediani@consulentelegaleinformatico.it www.consulentelegaleinformatico.it Titolo della presentazione L’impatto del nuovo Regolamento europeo sull’ICT.