際際滷

際際滷Share a Scribd company logo

Il nuovo regolamento europeo sulla privacy

Roberto Mozzillo
Roberto Mozzillo

Un "First look" sui principali contenuti del nuovo regolamento Privacy europeo

1 of 7
Downloaded 24 times
Il nuovo Regolamento Europeo sulla Privacy Sostituir la Direttiva del 1995 e dovr essere focalizzato sullutilizzo dei social network, sul diritto alloblio su Internet e sul mondo del Big Data
Sostituir lattuale Direttiva in vigore 95/46/CE Dovr essere rispettato anche da aziende extra- UE e USA La figura del Data Protection Officer (nuovi Modelli Organizzativi tipo ODV della 231) Il DPS sar nuovamente obbligatorio Bollino Qualit attestato di compliance Il nuovo Regolamento Europeo
I Data Breach Verr introdotto lobbligo di segnalare al Garante eventuali Data breach (perdita PC, Smartphone aziendali, Attacchi alla Rete aziendale, ecc.) Prima segnalazione entro 24h poi, entro 3gg, comunicazione dettagliata Obbligo di comunicazione allinteressato se i dati non fossero stati cifrati Mantenere un database delle violazioni
DATA PROTECTION OFFICER Il responsabile del trattamento designa sistematicamente un responsabile della protezione dei dati quando: il trattamento 竪 effettuato da unautorit pubblica o da un organismo pubblico il trattamento 竪 effettuato da unimpresa con 250 o pi湛 dipendenti le attivit principali del responsabile del trattamento o dellincaricato del trattamento consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalit, richiedono il controllo regolare e sistematico degli interessati Requisiti: conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati e piena indipendenza
CODICI DI CONDOTTA E CERTIFICAZIONI (BOLLINI) Potranno essere riconosciuti, dalle autorit indipendenti o dalla Commissione, i codici di condotta di associazioni e organismi di categoria, se conformi al Regolamento, con le relative risoluzioni alternative delle controversie privacy. Gli Stati membri e la Commissione incoraggiano, in particolare a livello europeo, listituzione di meccanismi di certificazione della protezione dei dati nonch辿 di sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati garantito dai responsabili del trattamento e dagli incaricati del trattamento.
Sanzioni stellari Fino al 2% del fatturato globale: il tema della compliance alla privacy europea entra, finalmente, anche nei board e nei CDA dei grandi colossi multinazionali, come gi 竪 per l'antitrust
Riferimenti Direttiva 95/46/CE del Parlamento Europeo e del Consiglio Raccomandazione del Consiglio dEuropa CM/Rec (2015)5 del 01/04/2015 Nuova Normativa UE sulla protezione dei dati personali

More Related Content

Il nuovo regolamento europeo sulla privacy

  • 1. Il nuovo Regolamento Europeo sulla Privacy Sostituir la Direttiva del 1995 e dovr essere focalizzato sullutilizzo dei social network, sul diritto alloblio su Internet e sul mondo del Big Data
  • 2. Sostituir lattuale Direttiva in vigore 95/46/CE Dovr essere rispettato anche da aziende extra- UE e USA La figura del Data Protection Officer (nuovi Modelli Organizzativi tipo ODV della 231) Il DPS sar nuovamente obbligatorio Bollino Qualit attestato di compliance Il nuovo Regolamento Europeo
  • 3. I Data Breach Verr introdotto lobbligo di segnalare al Garante eventuali Data breach (perdita PC, Smartphone aziendali, Attacchi alla Rete aziendale, ecc.) Prima segnalazione entro 24h poi, entro 3gg, comunicazione dettagliata Obbligo di comunicazione allinteressato se i dati non fossero stati cifrati Mantenere un database delle violazioni
  • 4. DATA PROTECTION OFFICER Il responsabile del trattamento designa sistematicamente un responsabile della protezione dei dati quando: il trattamento 竪 effettuato da unautorit pubblica o da un organismo pubblico il trattamento 竪 effettuato da unimpresa con 250 o pi湛 dipendenti le attivit principali del responsabile del trattamento o dellincaricato del trattamento consistono in trattamenti che, per la loro natura, il loro oggetto o le loro finalit, richiedono il controllo regolare e sistematico degli interessati Requisiti: conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati e piena indipendenza
  • 5. CODICI DI CONDOTTA E CERTIFICAZIONI (BOLLINI) Potranno essere riconosciuti, dalle autorit indipendenti o dalla Commissione, i codici di condotta di associazioni e organismi di categoria, se conformi al Regolamento, con le relative risoluzioni alternative delle controversie privacy. Gli Stati membri e la Commissione incoraggiano, in particolare a livello europeo, listituzione di meccanismi di certificazione della protezione dei dati nonch辿 di sigilli e marchi di protezione dei dati che consentano agli interessati di valutare rapidamente il livello di protezione dei dati garantito dai responsabili del trattamento e dagli incaricati del trattamento.
  • 6. Sanzioni stellari Fino al 2% del fatturato globale: il tema della compliance alla privacy europea entra, finalmente, anche nei board e nei CDA dei grandi colossi multinazionali, come gi 竪 per l'antitrust
  • 7. Riferimenti Direttiva 95/46/CE del Parlamento Europeo e del Consiglio Raccomandazione del Consiglio dEuropa CM/Rec (2015)5 del 01/04/2015 Nuova Normativa UE sulla protezione dei dati personali