Regolamento ue 2016/679 trattamento dei dati personali

Slides:



Advertisements
Presentazioni simili
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Advertisements

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
Il contratto di lavoro part-time
LE ATTIVITA’ DI CONTROLLO ALL’INTERNO DELL’ENTE LOCALE
La Direttiva Bolkestein
Il contratto di lavoro intermittente
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
Il Regolamento Europeo n. 679/2016: evoluzione
Revisione Aziendale Corso avanzato
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
L’Articolo VII della Convenzione di Lisbona sui riconoscimenti: raccomandazioni per la sua attuazione in Europa UNiSTUD Como, Maggio 2017 Gunnar.
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
CHE COSA E’ IL POS IN 4 SLIDE
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (6)
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Tutela della privacy e atti scolastici
LA GESTIONE DEI RAEE PROFESSIONALI
Responsabile Funzione Impianti
DIRITTO DELL’UNIONE EUROPEA
DIRETTIVA mifid II NOVEMBRE 2017.
Consulenza legale, fiscale e strategica alle imprese
Utilizzo del lavoro di altri Revisori
Introduzione al nuovo Regolamento Generale sulla protezione dei dati
Aggiornato al D. Lgs. n. 185 del 2016
Aggiornato alla L. n. 232 dell’11 Dicembre 2016
G.D.P.R. – Sintesi e proposizione
Il Regolamento Generale sulla Protezione dei Dati personali
Il nuovo Regolamento Generale UE 2016/679
Corso di aggiornamento privacy alla luce del nuovo regolamento europeo
IL NUOVO REGOLAMENTO EUROPEO PRIVACY NELLA PUBBLICA AMMINISTRAZIONE
GDPR – I “nuovi” diritti dell’interessato
A cura del Dr. Roberto FALCO Ha collaborato Giorgio PAOLUCCI
IL NUOVO REGOLAMENTO PRIVACY: ADEMPIMENTI PER GLI AVVOCATI
Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016
Il ruolo del tutor aziendale nei percorsi di Alternanza Scuola Lavoro
Primo Dirigente Medico della Polizia di Stato Dott. Angelo COLETTI
FORMAZIONE LAVORATORI CON HANDICAP INTELLETTIVO E PSICHICO
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
Novità per le holding previste dal “decreto unificato”
Prof. Avv. Alberto Gambino
RIVOLUZIONE PRIVACY 2018.
La Privacy e la sicurezza negli studi legali Monza, 24 aprile 2018
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
BROCHURE COMPLIANCE.
Audizione di AGENS presso la Camera dei Deputati
LA CULTURA DELLA GESTIONE E PROTEZIONE DEI DATI PERSONALI Servizio RPD
IL DIRITTO ALLA PRIVACY
La nuova normativa europea sulla Protezione dei Dati Personali
NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI Erchie, 7-10 Settembre 2018 ROBERTA RIZZI DPO/RPD Ricercatore area giuridica – identità digitale e privacy,
LA TUTELA DELLA PRIVACY
Il Conflitto di Interesse negli Appalti
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a
Aspetti normativi del D.Lvo n. 196 del 2003
CRITERI DI SCELTA E FINANZIAMENTO DEI PROGETTI DI ALTERNANZA SCUOLA-LAVORO Tutti i progetti prescelti devono rispondere alle caratteristiche di cui all’Art.
Le strutture organizzative del
Sentenza «Taricco» (C-105/14)
«Law Enforcement Directive» e D.lgs. 51/18
L’immagine ed il contratto
POWER POINT ILLUSTRATIVO SULLE NUOVE NORME EUROPEE SULLA PRIVACY
Il protocollo informatico e il Manuale di Gestione
Istituto d’Istruzione Superiore “T. Fiore” di Modugno
dati personali per la PA: procedure e risposte ai quesiti
DIRETTIVA 2016/ LUGLIO 2016.
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
La tutela della Privacy al triage Dott.ssa Assunta De Luca
Procedure accelerate dopo la riforma del decreto sicurezza
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

Regolamento ue 2016/679 trattamento dei dati personali Gli adempimenti degli Enti Locali per l’adeguamento al REGOLAMENTO EUROPEO SULLA PROTEZIONE DEI DATI PERSONALI (GDPR 679/2016) compilazione e tenuta dei registri del trattamento generazione delle informative ai sensi degli artt. 13 e 14 valutazione di impatto sulla protezione dei dati (DPIA) le misure di sicurezza (art. 32) Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali Il 4 maggio 2016, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ed il Regolamento è diventato definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.  Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali Pubblicato in Gazzetta Ufficiale lo scorso 4 settembre, il Decreto 10 agosto 2018 n.101 di adeguamento al Gdpr è entrato in vigore il 19 settembre 2018. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation).  Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali La creazione di un sistema comunale – Adempimenti Atto di designazione del responsabile della protezione dei dati Regolamento comunale per l’attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali  Registro attività di trattamento e categorie di attività di trattamento  Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali 1) La designazione del Responsabile della protezione dei dati – RPD (artt. 37-39) 2) L'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171) 3) La generazione delle Informative (artt. 13 e 14) 4) La valutazione d’impatto sulla protezione dei dati (DPIA art. 35) 5) Le misure di sicurezza (art. 32) Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171) Tutti i titolari e i responsabili di trattamento devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30. Si tratta di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171) Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento e delle categorie di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: il nome e i dati di contatto del titolare del trattamento, del responsabile del trattamento, e del responsabile della protezione dei dati; le finalità del trattamento; una descrizione delle categorie di interessati e delle categorie di dati personali; le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate; ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L’informativa I contenuti dell'informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del regolamento e devono sempre contenere i dati di contatto del RPD-DPO, la base giuridica del trattamento, qual è il suo interesse legittimo se quest'ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi. Il regolamento prevede anche ulteriori informazioni in quanto "necessarie per garantire un trattamento corretto e trasparente": in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all'autorità di controllo. Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l'informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l'interessato. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L’informativa Nel caso di dati personali non raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (NON della registrazione) dei dati (a terzi o all'interessato). L'informativa deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (si veda anche considerando 58). L'informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online: si vedano art. 12, paragrafo 1, e considerando 58). Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L’informativa Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l'esonero dall'informativa (si veda art. 13, paragrafo 4 e art. 14, paragrafo 5 del regolamento, oltre a quanto previsto dall'articolo 23, paragrafo 1, di quest'ultimo), anche se occorre sottolineare che spetta al titolare, in caso di dati personali raccolti da fonti diverse dall'interessato, valutare se la prestazione dell'informativa agli interessati comporti uno sforzo sproporzionato (si veda art. 14, paragrafo 5, lettera b). L'informativa (disciplinata nello specifico dagli artt. 13 e 14 del regolamento) deve essere fornita all'interessato prima di effettuare la raccolta dei dati (se raccolti direttamente presso l'interessato – art. 13 del regolamento). Se i dati non sono raccolti direttamente presso l'interessato (art. 14 del regolamento), l'informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento. In tutti i casi, si deve specificare l’identità del titolare, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L’informativa Il termine per la risposta all'interessato è, per tutti i diritti (compreso il diritto di accesso), 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all'interessato entro 1 mese dalla richiesta, anche in caso di diniego. Spetta al titolare valutare la complessità del riscontro all'interessato e stabilire l'ammontare dell'eventuale contributo da chiedere all'interessato, ma soltanto se si tratta di richieste manifestamente infondate o eccessive (anche ripetitive) (art. 12.5). La risposta fornita all'interessato non deve essere solo "intelligibile", ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro. Il titolare del trattamento deve agevolare l'esercizio dei diritti da parte dell'interessato, adottando ogni misura (tecnica e organizzativa) a ciò idonea. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali La DPIA Valutazione d'impatto sulla protezione dei dati, in base alle previsioni del Regolamento (UE) 2016/679 La soluzione Asmenet propone un percorso guidato per definire i criteri che i titolari del trattamento possono utilizzare per stabilire se sia richiesta una valutazione d'impatto sulla protezione dei dati o meno oppure se una metodologia per lo svolgimento di una tale valutazione sia sufficientemente completa per garantire il rispetto del regolamento generale sulla protezione dei dati. Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali La DPIA Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali Le misure da adottare per garantire un livello di sicurezza del trattamento dei dati personali L’articolo 32 del GDPR, rubricato per l’appunto Sicurezza del trattamento, dispone che tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali L’elenco dei rischi, così come descritto nella tabella precedente, deve essere incrociato con quattro riferimenti che sono: VALUTAZIONE DELLE PROBABILITÀ VALUTAZIONE DELL’IMPATTO VALUTAZIONE DELL’EFFICACIA DEL PRESIDIO VALUTAZIONE DEL RISCHIO RESIDUO Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali VALUTAZIONE DELLE PROBABILITÀ Probabilità Livello Criterio probabilistico (probabilità. di accadimento stimata nell'anno) 5 Quasi certo Probabilità >50% 4 Probabile 20% < Probabilità <50% 3 Moderata 5% < Probabilità <20% 2 Improbabile 1% < Probabilità <5% 1 Rara Probabilità <1% Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali VALUTAZIONE DELL’IMPATTO Impatto Livello Descrizione 5 Grave Gli interessati possono avere conseguenze significative, o addirittura irreversibili, che non possono superare (incapacità di lavorare, disturbi psicologici o fisici a lungo termine, morte, ecc.). 4 Significativo Gli interessati possono incontrare conseguenze significative, che dovrebbero essere in grado di superare anche se con gravi difficoltà (perdita significativa di denaro, inserimento di liste nere da parte di istituti finanziari, danni alla proprietà, perdita di posti di lavoro, citazione in giudizio, peggioramento della salute, ecc.). 3 Moderato Gli interessati possono incontrare significativi disagi, che saranno in grado di superare nonostante alcune difficoltà (costi aggiuntivi, rifiuto di accesso ai servizi, paura, mancanza di comprensione, stress, disturbi fisici minori, ecc.). 2 Minore Gli interessati possono incontrare alcuni piccoli inconvenienti, che supereranno senza alcun problema (perdita di tempo per reinserire informazioni, fastidio, irritazioni, ecc.). 1 Irrilevante Gli interessati non incontrano inconvenienti significativi Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali VALUTAZIONE DELL’EFFICACIA DEL PRESIDIO Livello Descrizione 5 Il presidio/l'azione costituisce efficace strumento di neutralizzazione 4 Il presidio/l'azione è piuttosto efficace 3 Presidio/azione efficace di circa il 50% 2 Presidio/azione efficace in minima parte 1 Presidio/azione inefficace: rischio quasi invariato o invariato Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali VALUTAZIONE DELL’EFFICACIA DEL PRESIDIO Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali VALUTAZIONE DEL RISCHIO RESIDUO Una volta effettuata la valutazione della PROBABILITÀ, dell’IMPATTO e della EFFICACIA del PRESIDIO è possibile effettuare la valutazione del rischio residuo attraverso l’applicazione della seguente formula. I rischi devono essere trattati con azioni specifiche quando il valore del rischio residuo è superiore a: (valore tra 1 e 5, a discrezione dell'Ente). Regolamento ue 2016/679 trattamento dei dati personali

Regolamento ue 2016/679 trattamento dei dati personali