際際滷

際際滷Share a Scribd company logo

5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17

EuroPrivacy
EuroPrivacy

per le PMI una Privacy sostenibile ed efficace

1 of 16
Downloaded 57 times
Il GDPR e le PMI: i codici di condotta Milano, 17 gennaio 2017 Sergio Fumagalli Europrivacy, Clusit, P4I
EUROPRIVACY.INFO Il Paese reale e il d.lgs. 196/03 Il Paese reale e il Regolamento UE 2016/679 Imprese Addetti Imprese Addetti Imprese Addetti Imprese Addetti Imprese % Addetti % 1 152.737 138.812 338.537 310.115 826.474 802.639 1.335.131 1.227.850 2.652.879 59,7% 2.479.417 14,8% 2-9 209.328 838.297 210.172 714.598 705.317 2.372.807 452.034 1.398.252 1.576.851 35,5% 5.323.954 31,8% 10-19 43.578 581.923 17.085 220.378 49.270 636.423 24.268 317.062 134.201 3,0% 1.755.786 10,5% 20-49 21.317 640.997 5.302 153.087 15.933 466.264 10.761 324.886 53.313 1,2% 1.585.234 9,5% 50-249 9.282 903.396 1.237 105.835 5.160 487.621 5.927 592.100 21.606 0,5% 2.088.952 12,5% 250 e pi湛 1.408 1.046.703 79 49.154 892 1.063.502 1.223 1.329.509 3.602 0,1% 3.488.868 20,9% Totale 437.650 4.150.128 572.412 1.553.165 1.603.046 5.829.256 1.829.344 5.189.660 4.442.452 16.722.210 CLASSI DI ADDETTI (a) ATTIVITA' ECONOMICHE (b) Industria in senso stretto Costruzioni Commercio, trasporti e alberghi Altri servizi Totale
EUROPRIVACY.INFO Nel 2013, Target,il secondo pi湛 grande retailer USA dopo Walmart, ha subito un data breach: 40 milioni di carte di credito rubate Dati personali relativi a 70 milioni di persone 162 M$ di spese riportate a bilancio nel 2013 e 2014 Target era certificata PCI-DSS e dotata delle migliori tecnologie Il vettore dellattacco 竪 stata una piccola societ fornitrice di Target per la manutenzione degli impianti di condizionamento in una regione USA che era stata violata. Non c竪 sicurezza o compliance per nessuno se non sono sicure e conformi anche le PMI. Non 竪 solo un problema delle singole aziende, un problema di sistema. Un caso
EUROPRIVACY.INFO Dir. 95/46 CE l. 675/96 D.Lgs. 196/03 GDPR 2016/679 La mappa dimensionale e lorganizzazione delle imprese sono invariate ma La tecnologia ha trasformato la societ ed il business: la competitivit 竪 digitale Outsourcing, catene di fornitura complesse, cloud: i dati aziendali sono ovunque I dati, la loro protezione, la loro sicurezza sono vitali per ogni operatore, in ogni settore 1995 2003 1996 2016 Data Protection e imprese
EUROPRIVACY.INFO Metodologie Organizzazione Tecnologia Risorse & Competenze Pi湛 flessibile, Pi湛 efficace PIU COMPLESSO PIU RISCHI Risk management DP by Design DP impact assessment Business continuity Data breach notification Portabilit/Oblio Accountability Encryption Identity management Data base security Disaster recovery DPO Compliance Security Relazioni esterne Il GDPR
EUROPRIVACY.INFO Lonere della protezione dei dati E rilevante Presuppone unorganizzazione articolata Richiede competenze approfondite, aggiornate e diversificate La non-protezione dei dati (o una compliance solo burocratica) un rischio di business Comporta un rischio-sanzioni molto alto Rende vulnerabile lintera catena del valore Le imprese Codici di Condotta, DPO condiviso: Data Protection Sostenibile & Efficace
EUROPRIVACY.INFO GDPR Le associazioni Ente fieristico assicurazioneEnte fieristico assicurazioneEnte fieristico assicurazioneEnte fieristico Delear telef. mobileDelear telef. mobileDelear telef. mobileDelear telef. mobile PMI di produzionePMI di produzionePMI di produzionePMI di produzione Societ di e-commerceSociet di e-commerceSociet di e-commerceSociet di e-commerce Il GDPR e i codici di condotta Autorit Garante Approva
EUROPRIVACY.INFO Sezione 5 Codici di condotta e certificazione Art. 40 Codici di condotta 1. Gli Stati membri, le autorit di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificit dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. 2. Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l'applicazione del presente regolamento, ad esempio relativamente a: Coinvolgimento degli organismi istituzionali Consapevolezza del problema: non basta la compliance delle grandi imprese Liniziativa 竪 del privato: le associazioni che rappresentano settori specifici di impresa Il GDPR e codici di condotta
EUROPRIVACY.INFO Art. 40 (segue) 2. ad esempio relativamente a: a) il trattamento corretto e trasparente dei dati; b) i legittimi interessi in contesti specifici; c) la raccolta dei dati personali; d) la pseudonimizzazione dei dati personali; e) l'informazione fornita al pubblico e agli interessati; f) l'esercizio dei diritti degli interessati; g) l'informazione fornita e la protezione del minore h) le misure e le procedure di cui agli articoli 24 e 25 e le misure volte a garantire la sicurezza del trattamento di cui all'Art. 32; i) la notifica di una violazione dei dati personali alle autorit di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; j) il trasferimento di dati personali verso paesi terzi k) le procedure stragiudiziali e di altro tipo per comporre le controversie. Istruzioni mirate Per dare attuazione al GDPR Nel contesto specifico Per i trattamenti rilevanti in quel contesto Interazione condivisa con lAutorit Il GDPR e codici di condotta
EUROPRIVACY.INFO Sezione 5 Codici di condotta e certificazione Art. 41 Monitoraggio dei codici di condotta approvati 1. Fatti salvi i compiti e i poteri dell'autorit di controllo competente di cui agli articoli 57 e 58, il controllo della conformit con un codice di condotta ai sensi dell'Art. 40 pu嘆 essere effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell'autorit di controllo competente. Il GDPR e codici di condotta I controlli sono simili a quelli di qualsiasi certificazione
EUROPRIVACY.INFO Sezione 1 Obblighi generali Art. 24 Responsabilit del titolare del trattamento 1. Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalit del trattamento, nonch辿 dei rischi aventi probabilit e gravit diverse per i diritti e le libert delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento 竪 effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario. 2. 3. L'adesione ai codici di condotta di cui all'Art. 40 o a un meccanismo di certificazione di cui all'Art. 42 pu嘆 essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento. Considerando 77 Considerando 81 Considerando 98 Considerando 99 Considerando 148 Considerando 168 Art. 28 Responsabile del trattamento Art. 32 Sicurezza del trattamento Art. 35 Valutazione dimpatto Art. 46 Trasferimento soggetto a garanzie adeguate Art. 57 Compiti dellAutorit di controllo Art. 58 Poteri dellAutorit di controllo Art. 64 Parere del Comitato europeo Art. 70 Compiti del Comitato europeo Art. 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie I codici di condotta nel GDPR
EUROPRIVACY.INFO Semplificare Applicare, gestire Il DPO: da onere a opportunit Condividere il DPO per gestire al meglio il codice di condotta
EUROPRIVACY.INFO Sezione 4 Responsabile della protezione dei dati Articolo 37 Designazione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: 4. Nei casi diversi da quelli di cui al paragrafo 1, il titolare e del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari o di responsabili possono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati pu嘆 agire per dette associazioni e altri organismi rappresentanti i titolari o i responsabili del trattamento. 6. Il responsabile della protezione dei dati pu嘆 essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi. Il DPO: da onere a opportunit
EUROPRIVACY.INFO Articolo 39 Compiti del responsabile della protezione dei dati 1.Il responsabile della protezione dei dati 竪 incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del ; b) sorvegliare l'osservanza del presente regolamento, c) fornire, se richiesto, un parere in merito alla valutazione d'impatto d) cooperare con l'autorit di controllo; e) fungere da punto di contatto per l'autorit di controllo Il DPO: da onere a opportunit Condividere il DPO: Riduce i costi Facilita un rapporto efficace con lAutorit Assicura laggiornamento Riduce il rischio sanzioni/contenziosi Allinea i costi di compliance fra competitor Anche se non 竪 obbligatorio
EUROPRIVACY.INFO Il ciclo completo per la conformit sostenibile ed efficace delle PMI e il nuovo ruolo delle Associazioni Associazione di categoria Elabora Aderisce DPO come servizio Supporta Autorit Garante Approva Organismo accreditato Verifica Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei rispetto al trattamento di dati personali Applica
EUROPRIVACY.INFO Grazie per lattenzione

Recommended

Privacy negli studi legali
Privacy negli studi legaliPrivacy negli studi legali
Privacy negli studi legali
Roberta Rapicavoli
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
EuroPrivacy
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Adriano Bertolino
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Andrea Ballandino
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
EuroPrivacy
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
M2 Informatica
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
Nomine e clausole privacy per i fornitori esterni - Giulia Verroia, Ufficio l...
CSI Piemonte
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
Roberto Lorenzetti
Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapereIl Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Interlogica
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
EuroPrivacy
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
EuroPrivacy
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
Andrea Maggipinto [+1k]
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Pietro Calorio
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
Adriano Bertolino
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
EuroPrivacy
L'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticitL'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticit
Pietro Calorio
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
EuroPrivacy
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
Ingreen;

More Related Content

What's hot (19)

Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapereIl Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Interlogica
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
EuroPrivacy
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
EuroPrivacy
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
Andrea Maggipinto [+1k]
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Pietro Calorio
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
Adriano Bertolino
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
EuroPrivacy
L'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticitL'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticit
Pietro Calorio
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
EuroPrivacy
Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapereIl Regolamento GDPR | Tutto quello che c'竪 da sapere
Il Regolamento GDPR | Tutto quello che c'竪 da sapere
Interlogica
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
#Ready4EUdataP Enrico Toso Misure di Sicurezza e Risk Management nel GDPR
EuroPrivacy
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
#Ready4EUdataP Data Protection Officer, consigli alluso e certificazioni Bia...
EuroPrivacy
GDPR - Sicurezza informatica
GDPR - Sicurezza informaticaGDPR - Sicurezza informatica
GDPR - Sicurezza informatica
M2 Informatica
SMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPRSMAU Milano 2017 - Conformit GDPR
SMAU Milano 2017 - Conformit GDPR
Talea Consulting Srl
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
M2 Informatica
Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018Presentazione Avvocato Rinaldi padova 2018
Presentazione Avvocato Rinaldi padova 2018
Marco Turolla
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
M2 Informatica
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacyNuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
Nuovo Regolamento Privacy Europeo: la genesi normativa sulla privacy
M2 Informatica
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
La piattaforma GDPR Torino Wireless by PrivacyLab - Andrea Chiozzi, Comitato ...
CSI Piemonte
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
L'industria nell'occhio del ciclone (digitale), tra attacchi cyber ed esigenz...
Andrea Maggipinto [+1k]
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Protezione e circolazione dei dati - opportunit e criticit verso l'adeguame...
Pietro Calorio
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
Adriano Bertolino
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
#Ready4EUdataP Profilazione versus Anonimizzazione Stefano Tagliabue
EuroPrivacy
L'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticitL'adeguamento al GDPR: opportunit e criticit
L'adeguamento al GDPR: opportunit e criticit
Pietro Calorio
GDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoroGDPR - monitoraggio sul posto di lavoro
GDPR - monitoraggio sul posto di lavoro
M2 Informatica
Europrivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazioneEuroprivacy Guasconi il dpo e gli schemi di certificazione
Europrivacy Guasconi il dpo e gli schemi di certificazione
EuroPrivacy

Similar to 5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17 (20)

Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
Ingreen;
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
Simone Chiarelli
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
SMAU
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Toolbox Coworking
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
walk2talk srl
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
SMAU
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Mauro Alovisio
Il dato 竪 tratto - Eurosystem e Nordest Servizi
Il dato 竪 tratto - Eurosystem e Nordest ServiziIl dato 竪 tratto - Eurosystem e Nordest Servizi
Il dato 竪 tratto - Eurosystem e Nordest Servizi
Eurosystem S.p.A.
際際滷 webinar SUPSI GDPR
際際滷 webinar SUPSI GDPR際際滷 webinar SUPSI GDPR
際際滷 webinar SUPSI GDPR
Maurilio Savoldi
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
Simone Chiarelli
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
SMAU
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guida
Ordine Ingegneri Lecco
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
Stefano Versace
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
Giuseppe Ricci
Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017
SMAU
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Maurizio Taglioretti
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
SMAU
Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018Presentazione Avvocato Rinaldi smau padova 2018
Presentazione Avvocato Rinaldi smau padova 2018
mobi-TECH
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
Ingreen;
GDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribiliGDPR: scenari attuali e futuribili
GDPR: scenari attuali e futuribili
Andrea Maggipinto [+1k]
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
GDPR: organizzazione (Titolare, DPO ecc...) - 29 aprile 2018
Simone Chiarelli
Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017Giulio Vada G Data - SMAU Milano 2017
Giulio Vada G Data - SMAU Milano 2017
SMAU
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Toolbox Coworking
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 GhibelliniCCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
CCI2017 - La privacy tra il TU 196 del 2003 e il GDPR - Nicol嘆 Ghibellini
walk2talk srl
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection Officer
SMAU
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Mauro Alovisio
Il dato 竪 tratto - Eurosystem e Nordest Servizi
Il dato 竪 tratto - Eurosystem e Nordest ServiziIl dato 竪 tratto - Eurosystem e Nordest Servizi
Il dato 竪 tratto - Eurosystem e Nordest Servizi
Eurosystem S.p.A.
際際滷 webinar SUPSI GDPR
際際滷 webinar SUPSI GDPR際際滷 webinar SUPSI GDPR
際際滷 webinar SUPSI GDPR
Maurilio Savoldi
GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018GDPR: informativa e consenso - 17 luglio 2018
GDPR: informativa e consenso - 17 luglio 2018
Simone Chiarelli
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
Smau Bologna|R2B 2019 Davide Giribaldi (Assintel)
SMAU
GDPR - WP29, linee guida
GDPR - WP29, linee guidaGDPR - WP29, linee guida
GDPR - WP29, linee guida
Ordine Ingegneri Lecco
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018
Stefano Versace
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
GDPR - Compliance al nuovo regolamento europeo per la protezione dei dati sen...
Giuseppe Ricci
Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017Alessia Palladino Diricto - SMAU NAPOLI 2017
Alessia Palladino Diricto - SMAU NAPOLI 2017
SMAU
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
CentoCinquanta srl
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell Unione E...
Maurizio Taglioretti

5. sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17

  • 1. Il GDPR e le PMI: i codici di condotta Milano, 17 gennaio 2017 Sergio Fumagalli Europrivacy, Clusit, P4I
  • 2. EUROPRIVACY.INFO Il Paese reale e il d.lgs. 196/03 Il Paese reale e il Regolamento UE 2016/679 Imprese Addetti Imprese Addetti Imprese Addetti Imprese Addetti Imprese % Addetti % 1 152.737 138.812 338.537 310.115 826.474 802.639 1.335.131 1.227.850 2.652.879 59,7% 2.479.417 14,8% 2-9 209.328 838.297 210.172 714.598 705.317 2.372.807 452.034 1.398.252 1.576.851 35,5% 5.323.954 31,8% 10-19 43.578 581.923 17.085 220.378 49.270 636.423 24.268 317.062 134.201 3,0% 1.755.786 10,5% 20-49 21.317 640.997 5.302 153.087 15.933 466.264 10.761 324.886 53.313 1,2% 1.585.234 9,5% 50-249 9.282 903.396 1.237 105.835 5.160 487.621 5.927 592.100 21.606 0,5% 2.088.952 12,5% 250 e pi湛 1.408 1.046.703 79 49.154 892 1.063.502 1.223 1.329.509 3.602 0,1% 3.488.868 20,9% Totale 437.650 4.150.128 572.412 1.553.165 1.603.046 5.829.256 1.829.344 5.189.660 4.442.452 16.722.210 CLASSI DI ADDETTI (a) ATTIVITA' ECONOMICHE (b) Industria in senso stretto Costruzioni Commercio, trasporti e alberghi Altri servizi Totale
  • 3. EUROPRIVACY.INFO Nel 2013, Target,il secondo pi湛 grande retailer USA dopo Walmart, ha subito un data breach: 40 milioni di carte di credito rubate Dati personali relativi a 70 milioni di persone 162 M$ di spese riportate a bilancio nel 2013 e 2014 Target era certificata PCI-DSS e dotata delle migliori tecnologie Il vettore dellattacco 竪 stata una piccola societ fornitrice di Target per la manutenzione degli impianti di condizionamento in una regione USA che era stata violata. Non c竪 sicurezza o compliance per nessuno se non sono sicure e conformi anche le PMI. Non 竪 solo un problema delle singole aziende, un problema di sistema. Un caso
  • 4. EUROPRIVACY.INFO Dir. 95/46 CE l. 675/96 D.Lgs. 196/03 GDPR 2016/679 La mappa dimensionale e lorganizzazione delle imprese sono invariate ma La tecnologia ha trasformato la societ ed il business: la competitivit 竪 digitale Outsourcing, catene di fornitura complesse, cloud: i dati aziendali sono ovunque I dati, la loro protezione, la loro sicurezza sono vitali per ogni operatore, in ogni settore 1995 2003 1996 2016 Data Protection e imprese
  • 5. EUROPRIVACY.INFO Metodologie Organizzazione Tecnologia Risorse & Competenze Pi湛 flessibile, Pi湛 efficace PIU COMPLESSO PIU RISCHI Risk management DP by Design DP impact assessment Business continuity Data breach notification Portabilit/Oblio Accountability Encryption Identity management Data base security Disaster recovery DPO Compliance Security Relazioni esterne Il GDPR
  • 6. EUROPRIVACY.INFO Lonere della protezione dei dati E rilevante Presuppone unorganizzazione articolata Richiede competenze approfondite, aggiornate e diversificate La non-protezione dei dati (o una compliance solo burocratica) un rischio di business Comporta un rischio-sanzioni molto alto Rende vulnerabile lintera catena del valore Le imprese Codici di Condotta, DPO condiviso: Data Protection Sostenibile & Efficace
  • 7. EUROPRIVACY.INFO GDPR Le associazioni Ente fieristico assicurazioneEnte fieristico assicurazioneEnte fieristico assicurazioneEnte fieristico Delear telef. mobileDelear telef. mobileDelear telef. mobileDelear telef. mobile PMI di produzionePMI di produzionePMI di produzionePMI di produzione Societ di e-commerceSociet di e-commerceSociet di e-commerceSociet di e-commerce Il GDPR e i codici di condotta Autorit Garante Approva
  • 8. EUROPRIVACY.INFO Sezione 5 Codici di condotta e certificazione Art. 40 Codici di condotta 1. Gli Stati membri, le autorit di controllo, il comitato e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del presente regolamento, in funzione delle specificit dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese. 2. Le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possono elaborare i codici di condotta, modificarli o prorogarli, allo scopo di precisare l'applicazione del presente regolamento, ad esempio relativamente a: Coinvolgimento degli organismi istituzionali Consapevolezza del problema: non basta la compliance delle grandi imprese Liniziativa 竪 del privato: le associazioni che rappresentano settori specifici di impresa Il GDPR e codici di condotta
  • 9. EUROPRIVACY.INFO Art. 40 (segue) 2. ad esempio relativamente a: a) il trattamento corretto e trasparente dei dati; b) i legittimi interessi in contesti specifici; c) la raccolta dei dati personali; d) la pseudonimizzazione dei dati personali; e) l'informazione fornita al pubblico e agli interessati; f) l'esercizio dei diritti degli interessati; g) l'informazione fornita e la protezione del minore h) le misure e le procedure di cui agli articoli 24 e 25 e le misure volte a garantire la sicurezza del trattamento di cui all'Art. 32; i) la notifica di una violazione dei dati personali alle autorit di controllo e la comunicazione di tali violazioni dei dati personali all'interessato; j) il trasferimento di dati personali verso paesi terzi k) le procedure stragiudiziali e di altro tipo per comporre le controversie. Istruzioni mirate Per dare attuazione al GDPR Nel contesto specifico Per i trattamenti rilevanti in quel contesto Interazione condivisa con lAutorit Il GDPR e codici di condotta
  • 10. EUROPRIVACY.INFO Sezione 5 Codici di condotta e certificazione Art. 41 Monitoraggio dei codici di condotta approvati 1. Fatti salvi i compiti e i poteri dell'autorit di controllo competente di cui agli articoli 57 e 58, il controllo della conformit con un codice di condotta ai sensi dell'Art. 40 pu嘆 essere effettuato da un organismo in possesso del livello adeguato di competenze riguardo al contenuto del codice e del necessario accreditamento a tal fine dell'autorit di controllo competente. Il GDPR e codici di condotta I controlli sono simili a quelli di qualsiasi certificazione
  • 11. EUROPRIVACY.INFO Sezione 1 Obblighi generali Art. 24 Responsabilit del titolare del trattamento 1. Tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalit del trattamento, nonch辿 dei rischi aventi probabilit e gravit diverse per i diritti e le libert delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento 竪 effettuato conformemente al presente regolamento. Dette misure sono riesaminate e aggiornate qualora necessario. 2. 3. L'adesione ai codici di condotta di cui all'Art. 40 o a un meccanismo di certificazione di cui all'Art. 42 pu嘆 essere utilizzata come elemento per dimostrare il rispetto degli obblighi del titolare del trattamento. Considerando 77 Considerando 81 Considerando 98 Considerando 99 Considerando 148 Considerando 168 Art. 28 Responsabile del trattamento Art. 32 Sicurezza del trattamento Art. 35 Valutazione dimpatto Art. 46 Trasferimento soggetto a garanzie adeguate Art. 57 Compiti dellAutorit di controllo Art. 58 Poteri dellAutorit di controllo Art. 64 Parere del Comitato europeo Art. 70 Compiti del Comitato europeo Art. 83 Condizioni generali per infliggere sanzioni amministrative pecuniarie I codici di condotta nel GDPR
  • 12. EUROPRIVACY.INFO Semplificare Applicare, gestire Il DPO: da onere a opportunit Condividere il DPO per gestire al meglio il codice di condotta
  • 13. EUROPRIVACY.INFO Sezione 4 Responsabile della protezione dei dati Articolo 37 Designazione del responsabile della protezione dei dati 1. Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta: 4. Nei casi diversi da quelli di cui al paragrafo 1, il titolare e del trattamento, il responsabile del trattamento o le associazioni e gli altri organismi rappresentanti le categorie di titolari o di responsabili possono designare un responsabile della protezione dei dati. Il responsabile della protezione dei dati pu嘆 agire per dette associazioni e altri organismi rappresentanti i titolari o i responsabili del trattamento. 6. Il responsabile della protezione dei dati pu嘆 essere un dipendente del titolare del trattamento o del responsabile del trattamento oppure assolvere i suoi compiti in base a un contratto di servizi. Il DPO: da onere a opportunit
  • 14. EUROPRIVACY.INFO Articolo 39 Compiti del responsabile della protezione dei dati 1.Il responsabile della protezione dei dati 竪 incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del ; b) sorvegliare l'osservanza del presente regolamento, c) fornire, se richiesto, un parere in merito alla valutazione d'impatto d) cooperare con l'autorit di controllo; e) fungere da punto di contatto per l'autorit di controllo Il DPO: da onere a opportunit Condividere il DPO: Riduce i costi Facilita un rapporto efficace con lAutorit Assicura laggiornamento Riduce il rischio sanzioni/contenziosi Allinea i costi di compliance fra competitor Anche se non 竪 obbligatorio
  • 15. EUROPRIVACY.INFO Il ciclo completo per la conformit sostenibile ed efficace delle PMI e il nuovo ruolo delle Associazioni Associazione di categoria Elabora Aderisce DPO come servizio Supporta Autorit Garante Approva Organismo accreditato Verifica Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei fra loro rispetto al trattamento di dati personali Azienda appartenente ad una categoria di Titolari omogenei rispetto al trattamento di dati personali Applica
AboutCopyright
息 2025 際際滷