La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016

PubblicatoAna Isabel Castellanos Rodríguez Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016"— Transcript della presentazione:

1 Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016

2 Il GDPR (General Data Protection Regulation) è il nuovo Regolamento Europeo 679/2016 in materia di protezione dei dati personali. Questa Normativa, comune a tutti i Paesi membri dell’UE, rimodula istituti già esistenti e segna un innalzamento quali/quantitativo dell’ordinamento in una dimensione transfrontaliera. Introduce nuovi obblighi e responsabilità capaci di infliggere sanzioni calcolate anche in misura percentuale (dal 2% al 4%) sul fatturato annuo mondiale.

3 Regolamento UE 679/2016 Le principali novità
Uniformità in ambito UE Più attenzione alle tecnologie utilizzate Diritto all’oblio RPD, Responsabile Protezione Dati Principio di “responsabilizzazione” Privacy by design e by default Registro dei trattamenti Violazione dati - Data breach Nuovo sistema sanzionatorio

4 Disposizioni Generale
Protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali (art. 1, c. 2)

5 Disposizioni generali
Si applica al trattamento interamente o parzialmente automatizzato dei dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi (art. 2)

6 I princìpi del nuovo Regolamento – Artt. 5 e 9
I dati personali debbono essere: Trattati in modo lecito, corretto e trasparente Raccolti per finalità determinate, esplicite e legittime Adeguati, pertinenti e limitati a quanto necessario Esatti e aggiornati: garantire tutte le misure ragionevoli per cancellare o rettificare i dati inesatti Conservati in forma che consenta l’identificazione degli interessati per un tempo non superiore alla finalità per cui sono trattati Trattati in maniera da garantire un’adeguata sicurezza mediante misure tecniche e organizzative adeguate

7 Ancitel è la società di servizi per i Comuni dell’ANCI, progetta e fornisce servizi e soluzioni agli enti locali per incrementare la loro efficienza operativa e per adeguare le procedure e gli strumenti alle norme che cambiano. La società, nel corso della sua lunga attività, ha “messo in rete” i Comuni italiani consentendo la condivisione di esperienze e conoscenze ma anche connettendo i Comuni tra loro e con la Pubblica Amministrazione centrale. Per tale motivo ha progettato e realizzato il servizio ELP – Enti Locali e Privacy, 4 servizi puntuali per accompagnare i Comuni all’adozione del nuovo Regolamento Europeo 679/2016 il quale introduce importanti novità.

8 Dalla privacy subìta alla privacy consapevole
LA NORMATIVA IN MATERIA DI TUTELA DELLA PRIVACY Dalla privacy subìta alla privacy consapevole (privacy by design e by default – Art. 25) Protezione dei dati fin dalla progettazione e protezione per l’impostazione Un processo di cambiamento culturale nei Comuni ha bisogno di un progetto dedicato ai fondamenti della protezione del dato personale.

9 LE PRIORITA’ DEL NUOVO REGOLAMENTO
Individuazione e nomina RPD - Art. 37 Predisposizione del registro dei trattamenti – Art. 30 Violazione dati. Data breach – Art. 33 Formazione – Art. 29 e 39

10 Ancitel offre un servizio di Responsabile della Protezione dei Dati
GLI OBBLIGHI PER I COMUNI Nomina RPD – Responsabile della Protezione dei Dati (Art. 37 GDPR) Art. 37 – punto 6 Il Responsabile della Protezione dei Dati può essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi. Ancitel offre un servizio di Responsabile della Protezione dei Dati

11 Registro delle attività di trattamento (Art. 30 GDPR) Art. 30
Art. 30 Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità.  Ancitel ha creato il Laboratorio Privacy Strumenti di formazione, gestione e consulenza per gli adempimenti delle nuove regole sulla privacy

12 DEFINIZIONE - Il Trattamento (Art. 4 - 2)

13 Registro delle attività di trattamento (Art. 30 GDPR)
 Il laboratorio privacy è stato progettato e realizzato per affrontare concretamente le singole fasi operative di gestione degli adempimenti previsti dal Regolamento. In particolare: Registro dei trattamenti (Art. 30 del GDPR) Sicurezza dei trattamenti e analisi dei rischi (Art. 32 e 35 GDPR) Notifica delle violazioni dei dati personali all’Autorità Garante (Art. 33 – Data breach e Art. 34 – Comunicazione di una violazione all’interessato)

14 Istruzione alle persone autorizzate a trattare i dati (Art. 29, 32)
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento. Ancitel realizza attività di formazione per tutti i dipendenti attraverso: Corso di formazione on line (rilascio attestato certificato TUV Italia) Corso di formazione on site (giornata/e di formazione presso il Comune o gruppi di Comuni)

15 Le figure della Privacy
TITOLARE Art. 24 ________________ RESPONSABILE Art. 28 _____________________ Autorizzati ad accedere ai dati (incaricati) Artt. 29, 32 RPD – DPO Responsabile Protezione Dati Art. 37 INTERESSATO (persona fisica, identificata o identificabile) Art. 4

16 Strumenti di formazione, gestione e consulenza
LABORATORIO PRIVACY LABORATORIO PRIVACY Strumenti di formazione, gestione e consulenza per gli adempimenti delle nuove regole

17 Fase 1 – Anagrafica Generale e Organizzazione
LABORATORIO PRIVACY Fase 1 – Anagrafica Generale e Organizzazione

18 In questa fase saranno raccolte le seguenti informazioni
LABORATORIO PRIVACY Fase 1 – Anagrafica Generale e Organizzazione In questa fase saranno raccolte le seguenti informazioni Dati Anagrafici del Comune Organigramma del Comune e relative Sedi Ambienti, inteso come sottoinsieme delle Sedi

19 LABORATORIO PRIVACY Fase 1 – Anagrafica Generale e Organizzazione ACCESSO AL SERVIZIO Schermata per l’accesso al sistema per la gestione del Registro dei trattamenti Ogni Comune avrà a disposizione una propria login e password per accedere al sistema.

20 LABORATORIO PRIVACY Dati Anagrafici del Comune Fase 1 – Anagrafica Generale e Organizzazione In questa maschera vengono inseriti i dati Anagrafici di ogni singolo Comune e delle relative Sedi.

21 LABORATORIO PRIVACY Organigramma del Comune e relative Sedi. Fase 1 – Anagrafica Generale e Organizzazione Maschera dove inserire la struttura dell’organigramma del Comune e delle sue Sedi, suddivise per Ufficio.

22 LABORATORIO PRIVACY Ambienti, inteso come sottoinsieme delle Sedi . Fase 1 – Anagrafica Generale e Organizzazione Maschera dove riportare le anagrafiche degli Ambienti, ad esempio gli Uffici, di ogni singola Sede .

23 Fase 2 – Rilevazione Risorse e Infrastrutture
LABORATORIO PRIVACY Fase 2 – Rilevazione Risorse e Infrastrutture

24 In questa fase saranno raccolte le seguenti informazioni
LABORATORIO PRIVACY Fase 2 – Rilevazione Risorse e Infrastrutture In questa fase saranno raccolte le seguenti informazioni Rilevazioni Infrastrutture Hardware e Software Rilevazione e valutazione delle Risorse Umane Rilevazione e Destinatari Istituzionali Rilevazione e Destinatari Privati Videosorveglianza e Geolocalizzazione

25 LABORATORIO PRIVACY Fase 2 – Rilevazione Risorse e Infrastrutture In questa maschera vengono riportati i dati relativi alle Infrastrutture HW/SW Per la Rilevazione sono state indentificate le seguenti Macroaree: Sistema Dispositivo di Protezione Componenti di rilievo ai Fini della Sicurezza dei dati Dotazione di Software Applicativo

26 LABORATORIO PRIVACY Rilevazione Risorse Umane e relativa formazione. Fase 2 – Rilevazione Risorse e Infrastrutture In questa maschera vengono riportati i dati Anagrafici relativi ai Responsabili e Incaricati per ogni Ufficio.

27 LABORATORIO PRIVACY Rilevazione Destinatari Istituzionali Fase 2 – Rilevazione Risorse e Infrastrutture Maschera di Anagrafica delle Istituzione con cui i Comuni si mettono in comunicazione.

28 LABORATORIO PRIVACY Rilevazione Destinatari Privati Fase 2 – Rilevazione Risorse e Infrastrutture Maschera per l’Anagrafica delle Persone Fisiche con cui i Comuni hanno rapporti nell’ambito della loro Attività. Consulenti Funzioni in service Catering Ecc.

29 Videosorveglianza e Geolocalizzazione
LABORATORIO PRIVACY Videosorveglianza e Geolocalizzazione Fase 2 – Rilevazione Risorse e Infrastrutture

30 Fase 3 – Rilevazione Archivi e Trattamenti
LABORATORIO PRIVACY Fase 3 – Rilevazione Archivi e Trattamenti

31 In questa fase saranno raccolte le seguenti informazioni
LABORATORIO PRIVACY Fase 3 – Rilevazione Archivi e Trattamenti In questa fase saranno raccolte le seguenti informazioni Questionario per Infrastruttura Informatica Questionario per Risorse Umane Rilevazione Archivi Cartacei Rilevazione Archivi Elettronici

32 DOMANDA 1 DOMANDA 2 Questionario per Infrastruttura Informatica
LABORATORIO PRIVACY Questionario per Infrastruttura Informatica Fase 3 – Rilevazione Archivi e Trattamenti VALUTAZIONE DEL RISCHIO DOMANDA 1 DOMANDA 2

33 DOMANDA 1 DOMANDA 2 Questionario per Risorse Umane
LABORATORIO PRIVACY Questionario per Risorse Umane Fase 3 – Rilevazione Archivi e Trattamenti VALUTAZIONE DEL RISCHIO DOMANDA 1 DOMANDA 2

34 Rilevazione Archivi Cartacei
LABORATORIO PRIVACY Rilevazione Archivi Cartacei Scheda di Rilevazione dove scegliere la Tipologia Fase 3 – Rilevazione Archivi e Trattamenti Maschera realtiva alle Anagrafiche degli Archivi Cartacei e ai Trattamenti. Gli Archivi possono essere Cartacei o Elettronici. Si ha a diposizione una scheda di rilevazione archivi dove deve essere scelta la tipologia dell’archivio. Il base alla tipologia, cartacea o elettronica, si hanno a disposizione schede di trattamenti differenti.

35 LABORATORIO PRIVACY Rilevazione Archivi Elettronici Scheda di Rilevazione dove scegliere la Tipologia Fase 3 – Rilevazione Archivi e Trattamenti Maschere relative alle Anagrafiche degli Archivi Elettronici e i Relativi Trattamenti.

36 Individuare i trattamenti…
LABORATORIO PRIVACY Fase 3 – Rilevazione Archivi e Trattamenti Individuare i trattamenti… …compilare

37 Fase 4 – Valutazione Finale
LABORATORIO PRIVACY Fase 4 – Valutazione Finale

38 In questa fase saranno raccolte le seguenti informazioni
LABORATORIO PRIVACY Fase 4 – Valutazione Finale In questa fase saranno raccolte le seguenti informazioni Valutazione del rischio risultante dai questionari Comunicazione deI Risultati Raccolta del piano di miglioramento Stampa del Registro

39 Questionario per valutazione - Esempi
LABORATORIO PRIVACY Fase 4 – Valutazione Finale Questionario per valutazione - Esempi La risposta fornisce un valore che sarà elaborato

40 Valutazione del Rischio Passaggio 1
LABORATORIO PRIVACY Valutazione del Rischio Passaggio 1 Fase 4 – Valutazione Finale 1 Sono prese le valutazioni delle minacce per Asset (Impatto x probabilità) Impatto Probabilità Severity

41 Valutazione del Rischio Passaggio 2
LABORATORIO PRIVACY Valutazione del Rischio Passaggio 2 Fase 4 – Valutazione Finale 2 Sono prese le valutazioni sul rischio risorse (valore di Ranking) Severity

42 Valutazione del Rischio Passaggio 3
LABORATORIO PRIVACY Fase 4 – Valutazione Finale 3 Entrambe le severity sono moltiplicati per i coefficienti (migliorativi o peggiorativi) Severity Totale Severity Totale

43 Valutazione del Rischio Passaggio 4
LABORATORIO PRIVACY Fase 4 – Valutazione Finale 4 Si prendono i valori più alti e si moltiplicano per i coefficienti di dato Coefficienti Dato

44 Valutazione del Rischio Passaggio 5
LABORATORIO PRIVACY Fase 4 – Valutazione Finale 1 Valutazione Asset - Minaccia (Impatto x Probabilità) 2 Valutazione Risorse (Ranking) 3 Valori di rischio per coefficienti 4 Valori più alti per coefficienti di dato I valori ottenuti possono essere rappresentati in vario modo e danno un’idea della distanza dalla normativa 5 Risultato finale

45 COMUNI ITALIANI Comunicazione dei Risultati LABORATORIO PRIVACY
Fase 5 – Valutazione Finale COMUNI ITALIANI Ancitel a comune - disegno

46 DA FARE Raccolta del Piano di Miglioramento LABORATORIO PRIVACY
Fase 5 – Valutazione Finale DA FARE

47 LABORATORIO PRIVACY Stampa del Registro Fase 4 – Valutazione Finale

48 Grazie per l’attenzione
Realizzato da Ancitel SpA Via dell’Arco di Travertino, Roma ANNA RITA MAROCCHI Uff Cell

Scaricare ppt "Privacy e tutela dei dati personali: il Regolamento Europeo 679/2016"

Presentazioni simili

PON 2007-2013 Sintesi delle funzioni di ciascun operatore (tranne il GOP e il referente per la valutazione) all’interno della nuova piattaforma di Gestione.

PON Sintesi delle funzioni di ciascun operatore (tranne il GOP e il referente per la valutazione) all’interno della nuova piattaforma di Gestione.
Centro Stampa - Cesena Richiesto accreditamento E.C.M. Programma Sangue e Plasma di AVR Corso di Aggiornamento “Raccolta di sangue ed emocomponenti in.

Centro Stampa - Cesena Richiesto accreditamento E.C.M. Programma Sangue e Plasma di AVR Corso di Aggiornamento “Raccolta di sangue ed emocomponenti in.
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.

Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
Presentazione web domanda di accreditamento Programmazione 2014-2020.

Presentazione web domanda di accreditamento Programmazione
L’avvio della valutazione del sistema educativo di istruzione, secondo il procedimento previsto dall’art. 6 del D.P.R. n. 80/2013, costituisce un passo.

L’avvio della valutazione del sistema educativo di istruzione, secondo il procedimento previsto dall’art. 6 del D.P.R. n. 80/2013, costituisce un passo.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.

PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
Elementi di base di sviluppo del progetto (internazionale) e la gestione dei processi di gestione del progetto Complesso, nuovo, unica formulazione concettuale.

Elementi di base di sviluppo del progetto (internazionale) e la gestione dei processi di gestione del progetto Complesso, nuovo, unica formulazione concettuale.
Informatica e processi aziendali

Informatica e processi aziendali
Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani

"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Internazionalizzazione – Ricerca – Innovazione - Sviluppo

Internazionalizzazione – Ricerca – Innovazione - Sviluppo
Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.

Formazione DS e DSGA Ambito 3 Rendicontazione sociale, Open Data Amministrazione digitale Sicurezza dei dati e Privacy Accessibilità del sito e dei documenti.
(Codice identificativo progetto: PON03PE_00159_1)

(Codice identificativo progetto: PON03PE_00159_1)
Il Responsabile della protezione dei dati:

Il Responsabile della protezione dei dati:
Il transitorio USTIF - ANSF

Il transitorio USTIF - ANSF
Utilizzo e valorizzazione della flora spontanea per i ripristini ambientali e lo sviluppo sostenibile nella regione mediterranea Cagliari, 06/11/2015 Cognome: Nome:

Utilizzo e valorizzazione della flora spontanea per i ripristini ambientali e lo sviluppo sostenibile nella regione mediterranea Cagliari, 06/11/2015 Cognome: Nome:
Audit civico Analisi critica e sistematica dell'azione delle aziende sanitarie promossa dalle organizzazioni civiche Strumento a disposizione dei cittadini.

Audit civico Analisi critica e sistematica dell'azione delle aziende sanitarie promossa dalle organizzazioni civiche Strumento a disposizione dei cittadini.
Revisione Aziendale Corso avanzato

Revisione Aziendale Corso avanzato

Presentazioni simili

Annunci Google