PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.

Slides:



Advertisements
Presentazioni simili
Unità d’apprendimento
Advertisements

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
EDUCAZIONE TERAPEUTICA IL PAZIENTE COMPETENTE Annamaria Bagnasco PhD MaED RN Ricercatore Dipartimento di Scienze della Salute.
VIII Commissione Ambiente Camera dei Deputati Audizione sul pacchetto europeo per l’Economia Circolare 25 febbraio 2016.
PLANNING (STRATEGIC, SWOT, RISK MANAGEMENT)
Elementi di base di sviluppo del progetto (internazionale) e la gestione dei processi di gestione del progetto Complesso, nuovo, unica formulazione concettuale.
Sciopero nei servizi pubblici essenziali
Secure your future by managing risk scientifically
"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
Internazionalizzazione – Ricerca – Innovazione - Sviluppo
RISARCIMENTO e DATA PROTECTION:
1 Metodologia per l’innovazione di prodotto nell’ottica del Design for All Metodologia per l’innovazione di prodotto nell’ottica del Design for All.
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
Management e Certificazione della Qualità
Un modello di Security Risk Management
Le imprese di valore sostengono i valori
Gestione dei sistemi qualità, applicabili a qualunque tipo di azienda
Revisione Aziendale Corso avanzato
XIV CONVEGNO ANNUALE CODAU
il performance management nella pa
Cenni sull’Activity Based Management
TRACCIABILITA’ E SANZIONI
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Aspetti Deontologici Art. 76 R. Chersevani.
Dott. Matteo SIMONE Psicologo, Psicoterapeuta Gestalt ed EMDR
GIORNATA DELLA TRASPARENZA 2016
FONTI INTERNAZIONALI E COMUNITARIE DEL DIRITTO SINDACALE
IL PROCESSO DI MARKETING Capitolo 3
Normativa sulla privacy
UNI EN ISO 9001:2015 Che cosa cambia? Le principali modifiche
Consulenza legale, fiscale e strategica alle imprese
Metodologia dell’osservazione
Introduzione al nuovo Regolamento Generale sulla protezione dei dati
E CESSAZIONE DEL RAPPORTO DI LAVORO
G.D.P.R. – Sintesi e proposizione
Il Regolamento Generale sulla Protezione dei Dati personali
Comitato Paritetico Strategia Nazionale Biodiversità
Il nuovo Regolamento Generale UE 2016/679
Sistemi ERP (Enterprise Resource Planning)
Tecniche di Gestione della Qualità
Corso di aggiornamento privacy alla luce del nuovo regolamento europeo
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
avv. Laura Marengo Unione Industriale Torino
Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016
Privacy e internet of things: quali sono i rischi?
Legge 29 maggio 2017 n. 71 "Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo"
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
D.Lgs. 626/94: SICUREZZA, PREVENZIONE E SALUTE NEI LUOGHI DI LAVORO.
Prof. Avv. Alberto Gambino
RIVOLUZIONE PRIVACY 2018.
I Profili Fiscali della Gestione del Patrimonio dell’Incapace
CAMBIAMENTI DI PRINCIPI CONTABILI OIC 26
Rapporti con studenti e famiglie Cecco Rita 08/02/2007
BROCHURE COMPLIANCE.
NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI Erchie, 7-10 Settembre 2018 ROBERTA RIZZI DPO/RPD Ricercatore area giuridica – identità digitale e privacy,
Il Piano Didattico Personalizzato
Total Protect Servizio di cyber security.
L’ATTIVITÀ DI PIANIFICAZIONE E CONTROLLO
BONERBA GIORGIA CIALFI ALESSIA RANDAZZO FRANCESCA ROSSI FRANCESCA.
Cenni sull’Activity Based Management
Le strutture organizzative del
Le informazioni privilegiate e il ritardo nella loro comunicazione
Regolamento ue 2016/679 trattamento dei dati personali
DIRETTIVA 2016/ LUGLIO 2016.
Immagine AZIENDALE Home.
FORMAZIONE SUL NUOVO REGOLAMENTO GDPR REGOLAMENTO EUROPEO PER LA PROTEZIONE DEI DATI PERSONALI (UE 679/2016)
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
La tutela della Privacy al triage Dott.ssa Assunta De Luca
IL CONTROLLO DIREZIONALE
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI

Attività  Accountability  PRIVACY BY DESIGN  La vacanza  Gli ambiti  Procedure  Impact assesment  DATA BREACH  Scenari Sommario

“accountability”

Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali puo ̀ comportare per i diritti e le liberta’ degli interessati. “accountability”

La responsabilizzazione passa dall’essere PRO ATTIVI “responsabilizzazione”

Le Aziende spesso sono “PIGRE” perché essere proattive significa spendere energie Spendere energie significa usare tempo e soldi “i soldi e il tempo sono sempre troppo pochi!” “LAZY”

Ai Dati personali che mi sono stati affidati come Azienda NON DEVE SUCCEDERE NULLA DI MALE RESPONSABILITA’ E TRATTARLI CON LA BUON CURA DEL PADRE DI FAMIGLIA Obiettivo “responsabilizzazione”

PRIVACY by DESIGN ART. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita “Il principio-chiave e’ «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche. “ Garante COME?

“vacanze di Famiglia”  Come voglio divertirmi?  Con che agenzia di viaggi ?  Che veicolo voglio usare?  Quali i Rischi del viaggio?  Quali sono le vaccinazioni o i documenti obbligatori? Esempio Voglio andare in vacanza e ho come obiettivo di divertirmi in sicurezza con i figli. Le domande che mi faccio sono: CONSAPEVOLEZZA CON CHI CON CHE COSA COME COGENZE

Privacy by Design Cosa SIGNIFICA?  CHE DATI TRATTO e PERCHE’  SCELTA FORNITORI  SCELTA STRUMENTI  PROCEDURE/IMPACT ASSESMENT  COSA RISCHIO CONSAPEVOLEZZA CON CHI CON CHE COSA COME COGENZE

QUINDI? Sono tutte attività PRE e non POST, coinvolgono tutta l’azienda, Tutte le funzioni, tutti gli ambiti, dal Marketing alla Gestione Finanziaria passando per la Gestione del Personale

ALERT?  WEB  E-commerce  Analisi Profilata  App  Aree Intranet  Marketing  Seo

PRIVACY By Design  Credibilità con il Mercato(Reputation)  Fidelizzazione  Efficienza ed Efficacia  Gestione Attiva Non Passiva  Abbattimento del rischio Effetti collaterali

Il CAMBIAMENTO è epocale Ci hanno dato il TIMONE e ci permettono di scegliere quale rotta seguire “SCENARI?”

IMPACT ASSESMENT Per potenziare il rispetto del presente regolamento qualora i trattamenti possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrebbe essere responsabile dello svolgimento di una valutazione d'impatto sulla protezione dei dati per determinare, in particolare, l'origine, la natura, la particolarità e la gravità di tale rischio. L'esito della valutazione dovrebbe essere preso in considerazione nella determinazione delle opportune misure da adottare per dimostrare che il trattamento dei dati personali rispetta il presente regolamento. Laddove la valutazione d'impatto sulla protezione dei dati indichi che i trattamenti presentano un rischio elevato che il titolare del trattamento non puo ̀ attenuare mediante misure opportune in termini di tecnologia disponibile e costi di attuazione, prima del trattamento si dovrebbe consultare l'autorita ̀ di controllo.

IMPACT ASSESMENT La valutazione contiene almeno: – una descrizione sistematica dei trattamenti previsti e delle finalita ̀ del trattamento, compreso, ove applicabile, l'interesse legittimo perseguito dal titolare del trattamento; – una valutazione della necessita ̀ e proporzionalita ̀ dei trattamenti in relazione alle finalita ̀ ; – una valutazione dei rischi per i diritti e le liberta ̀ degli interessati di cui al paragrafo 1; – le misure previste per affrontare i rischi, includendo le garanzie, le misure di sicurezza e i meccanismi per garantire la protezione dei dati personali e dimostrare la conformita ̀ al presente regolamento, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione.

ANALISI RISCHIO Si Parte da ISO/IEC 27001:2013 Sistemi di gestione della sicurezza delle informazioni Identificazione dei rischi; Analisi e valutazione; Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi; Assunzione del rischio residuo da parte del management; Definizione dello Statement of Applicability. Il Calcolo del Rischio può essere fatto attraverso varie metodologie non tutte sono adatte alla gestione dei dati personali in ambito Privacy

FOCUS

I RISCHI scaturiscono da Domanda: “COSA PUO’ SUCCEDERE AI MIEI DATI?”

FOCUS 1. Le misure di sicurezza da implementare devono essere dimensionate in funzione delle minacce. 2. L’organizzazione determina le proprie misure di sicurezza in relazione al fattore di rischio residuo che intende sostenere. 3. I criteri adottati possono essere: o Bilanciare il costo di sicurezza contro il valore dei beni da proteggere e gli obblighi di legge o Bilanciare i bisogni di sicurezza contro i bisogni del business o Bilanciare probabilità contro possibilità

Data Breach? Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali (data breach) all’Autorita ̀ nazionale di protezione dei dati. Se la violazione dei dati rappresenta una minaccia per i diritti e le liberta ̀ delle persone, il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative.

SCENARI? ANALISI COMPLETA SU EXCELTUTTO COMPRESO TOLTO DENTE TOLTO DOLORE

ŝraŭbi ĝi Grazie !