際際滷

際際滷Share a Scribd company logo

Convegno- workshop Territoriale Anorc Professioni Veneto

ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

Franco Cardin - Direttivo ANORC e ANORC Professioni Limpatto del GDPR e gli adempimenti per PA e aziende

1 of 11
Download to read offline
Limpatto del GDPR e gli adempimenti per PA e aziende Franco Cardin DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Comunicazione della Commissione al Parlamento europeo e al Consiglio Bruxelles, 24.1.2018 COM(2018) 束Il regolamento non ha modificato in modo sostanziale i concetti e i principi fondamentali della legislazione in materia di protezione dei dati introdotta nel 1995. La grande maggioranza dei titolari del trattamento e dei responsabili del trattamento che rispettano gi le attuali disposizioni dell'UE non dovr quindi introdurre importanti modifiche nelle proprie operazioni di trattamento dei dati per conformarsi al regolamento損 DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Che cos竪 il GDPR? Il GDPR non e' solo (e nemmeno "soprattutto") un apparato normativo. 竪 prima di tutto una METODOLOGIA L'errore piu grande che si pu嘆 fare 辿 considerarlo solo come fonte di adempimenti "burocratici". E' molto, molto di pi湛. Ma proprio molto di pi湛 Prof. Francesco Pizzetti DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Il principio di accountability Il Regolamento UE 2016/679 rovescia la prospettiva della disciplina in materia di protezione dei dati personali in quanto tutto il nuovo quadro normativo 竪 prevalentemente incentrato sui doveri e sulla responsabilizzazione di chi ha la necessit di trattare dati personali (accountability); maggiore discrezionalit nel decidere come conformarsi alle disposizioni del nuovo regolamento, ma onere di dimostrare le ragioni a supporto di tali decisioni e le motivazioni per cui si ritiene che le medesime siano compliance con il regolamento. DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Il principio di accountability Il titolare del trattamento deve essere, quindi, in grado di dimostrare di aver adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso lelaborazione di specifici modelli organizzativi Aziende e PA devono sviluppare e dotarsi di strumenti che possano essere utilizzati per valutare lo stato della propria accountability e dimostrarlo allAutorit Garante. DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Il principio di accountability Un elemento fondamentale dellaccountability 竪 la revisione dei processi Art. 24.1: il titolare deve riesaminare e aggiornare le misure tecniche ed organizzative adottate Art. 32.1.b): titolare e responsabile devono assicurare su base permanente riservatezza, integrit, disponibilit e resilienza dei sistemi e dei servizi di trattamento Art. 35.11: il titolare deve riesaminare il DPIA almeno quando insorgono variazioni del rischio DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Il principio di accountability Il rischio per i diritti e le libert dellinteressato 竪 la vera chiave di volta (cfr. considerandi 75 e 85) perdita del controllo dei dati personali; limitazione di diritti; discriminazione; furto o usurpazione d'identit; perdite finanziarie; decifratura non autorizzata pseudonimizzazione; pregiudizio alla reputazione; compromissione del segreto professionale; qualsiasi altro danno economico o sociale significativo alla persona fisica; DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Il quadro giuridico di riferimento in materia di protezione dei dati personali Regolamento (UE) 2016/679 (GDPR) aggiornato alle rettifiche pubblicate sulla GUCE n. 127 del 23/5/2018 D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (attenzione alle disposizioni transitorie) DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Privacy by design e privacy by efault Art. 25 Registri delle attivit di trattamento Art. 30 Responsabile della protezione dei dati (DPO) Artt. 37, 38 e 39 Consultazione preventiva Art. 36 Notifica e comunicazione data breach Artt. 33 e 34 Sicurezza dei dati Art. 32 Valutazione dimpatto sulla protezione dei dati Art. 35 Le principali obbligazioni di compliance previste nel GDPR DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
FASE 1 Attivit di assessment FASE - 6 Implementazione della procedura per la gestione dei data breach FASE 5 Analisi dei rischi e definizione delle misure di sicurezza FASE - 4 Stesura e/o modifica della documentazione FASE - 2 Impostazione del registro dei trattamenti FASE - 3 Individuazione dei ruoli e delle responsabilit FASE - 8 Implementazione delle procedure per agevolare lesercizio dei diritti degli interessati FASE - 7 Definizione delle modalit per la valutazione di impatto DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019
Grazie per lattenzione franco.cardin@alice.it DIGITALIZZAZIONE E PRIVACY VERONA 28 FEBBRAIO 2019

More Related Content

Convegno- workshop Territoriale Anorc Professioni Veneto