La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group

PubblicatoIda Fantoni Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group"— Transcript della presentazione:

1 GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group

2 Prologo Privacy by Design Analisi dei Rischi Misure di Sicurezza Trattamenti Esterni Registro dei Trattamenti D.PIA Addetti DPO Data Breach Informative

3 00 Prologo Partenza

4 IL GDPR Da dove Perché 26/12/2018

5 In quale ambito ci muoviamo
Il REGOLAMENTO EUROPEO è quella legge che tutela i diritti di un interessato durante un trattamento di dati personali In quale ambito ci muoviamo 26/12/2018

6 il Trattamento Tutte le operazioni che faccio

7 01 Privacy by Design La Vera Rivoluzione

8 Privacy by Design

9 02 Analisi dei Rischi La Mistificazione

10 No Excel Analisi dei rischi Non è una lista Non è ingegneristica
I rischi sono solo 7 L’incendio è una sfortuna

11 03 Contromisure MMA – Vale Tutto

12 MINACCE vs CONTROMISURE

13 04 Trattamenti Esterni I Responsabili

14 DA - A CCISS viaggiare informati Comunicare
Quando prendiamo un dato personale e lo comunichiamo a qualcun altro stiamo facendo un trattamento Solo se Rischio Residuale basso Se facciamo un trattamento dobbiamo applicare tutte le misure fisiche ed organizzative per far si che al dato non succeda nulla di male Il Responsabile La scelta dell’intermediario a cui comunichiamo fa parte di questo processo ed è sotto la responsabilità del Titolare

15 RESPONSABILE Persone fisiche e persone giuridiche Art 28
Deve operare con Contrattualizzazione Responsabile deve garantire misure tecniche Istruzioni documentate Garanzia sugli addetti/incaricati alla riservatezza Adotti misure di sicurezza (Art. 32)

16 05 Nomine Addetti Da Incaricati ad Addetti

17 Interessati o Addetti Articolo 28 Definizioni Art 4
Sono solamente le persone fisiche che per conto del titolare eseguono i trattamenti

18 06 Registro Trattamenti Lo devono fare TUTTI

19 Chi deve tenere registro?
Come?

20 1 2 3 COME Lista per ogni trattamento Communicazioni e Diffusioni
il nome e i dati di contatto del titolare del trattamento le finalità del trattamento; una descrizione delle categorie di interessati e delle categorie di dati personali per comunicazione e o diffusion Communicazioni e Diffusioni ove applicabile, i trasferimenti di dati personali verso un paese terzo Modalità di diffusione e Comunicazione Misure di sicurezza una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32

21 07 D.PIA Data Privacy Impact Assessment

22 Data Privacy Impact Assessment

23 08 DPO Cui Prodest?

24 Sarà obbligatorio nella pubblica amministrazione e sarà fortemente consigliato nel privato.
Nel settore privato, tuttavia, sarà obbligatorio nominare un DPO qualora i trattamenti coinvolti saranno su larga scala e monitorati sistematicamente o nel caso di trattamenti effettuati su larga scala di dati sensibili. Accanto al concetto di larga scala occorre far riferimento al core business aziendale per determinarne l’obbligatorietà o meno DPO A Man annoying 26/12/2018

25 DPO Informare e fornire consulenza al titolare del trattamento
o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati Fornire, se richiesto, un parere in merito alla valutazione d’impatto Sorvegliarne lo svolgimento ai sensi dell'articolo 35 Cooperare con autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione. Sorvegliare l’osservanza del presente regolamento di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; Data Breach Coopera e gestisce violazioni relativi al Data Breach

26 09 DPO Cui Prodest?

27 Data Breach Assioma dell’asilo
Comunicazione di una violazione dei dati personali all’interessato Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo a) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura b)  il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati c)  detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

28 10 Informative

29 GRAZIE MILLE

Scaricare ppt "GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group"

Presentazioni simili

Un Sikh si presenta ai controlli di sicurezza dell’aeroporto indossando il turbante. Non si sottrae ovviamente al passaggio sotto il metal detector, ma.

Un Sikh si presenta ai controlli di sicurezza dell’aeroporto indossando il turbante. Non si sottrae ovviamente al passaggio sotto il metal detector, ma.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.

Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.

Informativa sull’adempimento degli obblighi di e-cohesion di cui all’art. 122, comma 3 del reg. (UE) 1303/2013 Programma Competitività regionale 2007/13.
PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.

PRIVACY Il principio di accountability e la gestione dei processi per la compliance al RegolamentoUE ROMA – PRIVACY DAY OTTOBRE 2016 ANDREA CHIOZZI.
1 NORME SULLA CONFORMITA’ DELLE SOSTANZE IMPIEGATE TATUAGGI E PIERCING Dr. Mario Esposito Tecnico della prevenzione nell’ambiente e nei luoghi di lavoro.

1 NORME SULLA CONFORMITA’ DELLE SOSTANZE IMPIEGATE TATUAGGI E PIERCING Dr. Mario Esposito Tecnico della prevenzione nell’ambiente e nei luoghi di lavoro.
Fulvia Emegian - Monica Perego

Fulvia Emegian - Monica Perego
La cittadinanza europea: problemi e prospettive

La cittadinanza europea: problemi e prospettive
Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani

"Il Data Breach, adempimenti per le aziende Centro Ingressi Frentani
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D

SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
Internazionalizzazione – Ricerca – Innovazione - Sviluppo

Internazionalizzazione – Ricerca – Innovazione - Sviluppo
Il Regolamento Europeo n. 679/2016: evoluzione

Il Regolamento Europeo n. 679/2016: evoluzione
Il procedimento amministrativo è

Il procedimento amministrativo è
Il Responsabile della protezione dei dati:

Il Responsabile della protezione dei dati:
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)

CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
Profili giuridici delle nuove tecnologie didattiche:

Profili giuridici delle nuove tecnologie didattiche:
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]

CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
TRACCIABILITA’ E SANZIONI

TRACCIABILITA’ E SANZIONI
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (6)

CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (6)
1 Il ricorso straordinario al Presidente della Repubblica è un rimedio: A-Alternativo al ricorso giurisdizionale. B-Pregiudiziale al ricorso giurisdizionale.

1 Il ricorso straordinario al Presidente della Repubblica è un rimedio: A-Alternativo al ricorso giurisdizionale. B-Pregiudiziale al ricorso giurisdizionale.
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.

Presentazioni simili

Annunci Google