SlideShare ist ein Scribd-Unternehmen logo

Workshop Unione Industriali Parma

Polaris informatica
Polaris informatica
1 von 53
Downloaden Sie, um offline zu lesen
• Aspetti pratici della corretta gestione degli adempimenti necessari. • Privacy e rapporto di lavoro. • Controlli del datore di lavoro su internet ed e-mail. • Sistemi di videosorveglianza, geolocalizzazione e biometria. • Norme privacy VS statuto dei lavoratori.
Obiettivo: implementare strategie e strumenti per migliorare la sicurezza e l'efficienza dei sistemi informativi aziendali. Conformità alle Normative • Codice Privacy • Impianti Videosorveglianza • Misure Minime di Sicurezza • Contratti Licensing • 231 Protezione e Gestione Dati • Soluzione di gestione e organizzazione delle informazioni aziendali • Soluzioni di Disaster Recovery e Business continuity
Privacy: Diritto alla autodeterminazione informativa; “Right to be alone”; Controllo sulla circolazione dei miei dati; “i dati sono miei e li gestisco io” “Fatti gli affari tuoi”…… Mi Sicurezza: Misure finalizzate alla conservazione dei dati personali; Custodia dei dati; Backup; Il dato come bene prezioso e “pericoloso” da proteggere.
"trattamento" corrisponde a "qualunque operazione o complesso di operazioni, effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco (vale a dire la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento) la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati". Dato personale“ è qualunque informazione relativa a persona fisica, giuridica, ente o associazione identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Per "dati sensibili“ i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale
L’informativa è l’insieme delle informazioni che il titolare del trattamento deve rilasciare ai soggetti di cui tratta i dati. L’informativa deve contenere una serie di informazioni tra cui: -Indicazione del titolare e dell’eventuale responsabile nominato -Diritti esercitabili dall’interessato -Indicazione delle finalità e modalità di trattamento dei dati -Indicazione di eventuali operazioni di comunicazione a terzi o diffusione dei dati -Indicazione delle modalità mediante cui esercitare i diritti da parte dell’interessato IL SISTEMA: INFORMATIVA  CONSENSO  TRATTAMENTO
Autorizzazioni del GaranteProvv. Garante Amm. Sistema Codici Deontologici Provv. Garante Videosorveglianza Provv. Garante Controlli Internet Allegato B al Codice Provv. Garante su RAEE Provv. Garante su marketing & c. Provv. Garante Rapporti Lavoro Provv. Garante su spam via mail, fax, ecc.
CAPO IV MISURE IN MATERIA DI PRIVACY * Art. 17 (Semplificazioni in materia di privacy) 1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: a) all’articolo 5, dopo il comma 3, aggiunto il seguente: “”3--‐bis. Il trattamento dei dati personali di chi agisce nell’esercizio dell’attività di impresa, anche individuale, non è soggetto all’applicazione del presente codice. Sono fatte salve le disposizioni di cui alla Parte II, Titolo n X del presente codice relativamente al trattamento di dati riguardanti contraenti ed utenti di Servizi di comunicazioni elettroniche.”; b) l’articolo 36 è sostituito dal seguente: “Art. 36 (Adeguamento) – 1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e la semplificazione, previo parere del Garante, ai sensi dell’articolo 154, comma 5, e sentite le associazioni rappresentative a livello nazionale delle categorie economiche coinvolte, in relazione all’evoluzione tecnica e all’esperienza maturata nel settore, anche individuando modalità semplificate di adozione delle misure minime in caso di trattamenti effettuati in particolare presso piccole e medie imprese, liberi professionisti ed artigiani”
Il 25 gennaio 2012 la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo in materia di protezione dei dati. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE). • Si stabilisce il diritto degli interessati alla “portabilità del dato” • Diritto all’oblio • Nomina di data protection officer • Valutazione dell’impatto-Privacy • Si fissano diversi parametri sanzionatori • Obbligo notifica violazione dati personali
SANZIONI Si prevedono importante sanzioni amministrative pecuniarie, a seconda delle norme violate: fino a 250.000 EUR o, per le imprese, fino allo 0,5% del fatturato mondiale fino a 500.000 EUR o, per le imprese, fino all’ 1% del fatturato mondiale fino a 1.000.000 EUR o, per le imprese, fino al 2% del fatturato mondiale (!!!) MODALITÀ DI ATTUAZIONE DEL REGOLAMENTO Conferimento di forti ed estesi poteri alla Commissione di dettagliare ed eseguire il regolamento, con specifica considerazione delle micro, piccole e medie imprese: ES: “Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 86 al fine di precisare i criteri e i requisiti concernenti le modalità per ottenere il consenso verificabile di cui al paragrafo 1. A tal fine, la Commissione contempla misure specifiche per le micro, piccole e medie imprese”
Notificazione Informativa Consenso Incarichi Istruzioni Misure minime Misure idonee Diritti degli interessati …
Che cosa sono i dati biometrici? Dati ricavati dalle caratteristiche fisiche o comportamentali della persona impronta digitale. Iride Voce Modo di camminare Distanza naso, occhi, orecchio… Geometria venosa, DNA, Ecc. ecc, ecc, (siamo DAVVERO unici e irripetibili!!!!) Per quale scopo? Di regola, si vuole impiegare tali informazioni per selezionare l’accesso ad aree specifiche dell'impresa.
Quali regole per i dati biometrici?  divieto di uso generalizzato di sistemi biometrici  utilizzo solo in casi particolari - processi produttivi pericolosi o sottoposti a segreti di varia natura o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore  no a sistemi centralizzati di archiviazione dei dati biometrici - non necessari né proporzionati  sì a sistemi basati sulla lettura delle impronte digitali memorizzate su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale)  dati per modello: raccolti con il consenso dell’interessato e conservati solo per il tempo della registrazione del modelli  conservazione dati di log> non oltre 7 giorni, di regola  fuori da queste prescrizioni, interpello al Garante ex art. 17
ALCUNI ESEMPI  È necessario per adempiere ad obblighi normativi  È necessario per adempiere ad obblighi derivanti da un contratto  E’ necessario per la salvaguardia della vita  Nei casi indicati del Garante ….
L’interessato ha diritto di ottenere: A. La conferma o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelleggibile B. L’indicazione dell’origine dei dati, finalità e modalità del trattamento, estremi titolari e soggetti che possono venire a conoscenza dei dati. C. L’aggiornamento, la rettifica o l’integrazione dei dati. D. La cancellazione E. L’attestazione che le operazioni sopra descritte sono state portate a conoscenza delle persone cui i dati sono stati comunicati.
L’INTERESSATO HA DIRITTO DI OPPORSI IN TUTTO O IN PARTE Richiesta non formale a Titolare, Responsabile o Incaricato RISCONTRO
La raccolta, la registrazione, la conservazione ed in generale l’utilizzo di immagini configura un trattamento di dati personali (art. 4, comme 1, lett. B del codice). Fini molteplici 1. Protezione ed incolumità degli individui 2. Protezione della proprietà 3. Rilevazione, prevenzione e controllo 4. Acquisizione di prove
D.Lgs. 196/2003 Codice in materia di protezione dei dati personali Provvedimento 8 Aprile 2010 Legge 300/1970 art.4 – Statuto dei lavoratori Interferenze illecite nella vita privata (615bis c.p.) Normative Speciali La Normativa Vigente Coinvolta
Art. 4 - impianti audiovisivi È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti. Per gli impianti e le apparecchiature esistenti, che rispondono alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l'ispettorato del lavoro provvede entro un anno dall'entrata in vigore della presente legge, dettando all'occorrenza le prescrizioni per l'adeguamento e le modalità di uso degli impianti suddetti. Contro i provvedimenti dell'ispettorato dei lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al ministro per il lavoro e la previdenza sociale.
Durata dell’eventuale conservazione: Deve essere limitata a poche ore, al max 24 fatte salve esigenze per festività e chiusure Se l’attività svolta è particolarmente rischiosa, si può aumentare … si ritiene non debba superare la settimana (Importantissimo il DOCUMENTO GIUSTIFICATIVO DELLE SCELTE) Oltre, solo VERIFICA PRELIMINARE Mancato rispetto dei tempi: da 30.000 a 180.000
Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati. ( Deliberazione n° 53 del 23 novembre 2006)
1. NECESSITA’, per dare corretta esecuzione al rapporto di lavoro; 2. INDISPENSABILITA’, per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi; 3. PERTINENZA E NON ECCEDENZA 4. LICEITA’ 5. TRASPARENZA, con i n f o r m a t i v a all’interessato 6. CONSENSO, da richiedersi solo se necessario
Misure tecnologiche finalizzate a ridurre il rischio di usi impropri della "navigazione" in Internet (consistenti in attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l'upload o il download di file, l'uso di servizi di rete con finalità ludiche o estranee all'attività) DIVERSE A SECONDA DELLA TECNOLOGIA
Per sapere dove trovare la documentazione in caso di necessità. Per non essere colti impreparati. Per una visione unitaria e corretta della situazione aziendale. Per essere in grado di capire che cosa manca. Per gestire correttamente gli obblighi di legge. Per dimostrare di aver preso in considerazione il trattamento. Per fare chiarezza.
 l’osservanza degli obblighi, e rispetto delle prescrizioni avere piena coscienza del valore del patrimonio Aziendale.
ALCUNI CASI…
Workshop Unione Industriali Parma

Empfohlen

Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 

Empfohlen

Semplificazioni privacy studi legali
Semplificazioni privacy studi legaliSemplificazioni privacy studi legali
Semplificazioni privacy studi legaliStefano Corsini
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Privacy by Design nel Regolamento UE 2016/679 (GDPR)
Privacy by Design nel Regolamento UE 2016/679 (GDPR)Adriano Bertolino
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
2011 11-17 videosorveglianza
2011 11-17 videosorveglianza2011 11-17 videosorveglianza
2011 11-17 videosorveglianzaMarzio Vaglio
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza. Roberta Rapicavoli
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSMAU
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Andrea Maggipinto [+1k]
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaMassimo Farina
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActStudio Fiorenzi Security & Forensics
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
Prove digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaProve digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaStudio Fiorenzi Security & Forensics
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mArmando Iovino
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
Flussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataFlussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataAdriano Bertolino
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 
Vecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazioneVecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazioneBarbieri & Associati Dottori Commercialisti - Bologna
 
Dasar Fotografi : Komposisi
Dasar Fotografi : KomposisiDasar Fotografi : Komposisi
Dasar Fotografi : KomposisiSeggaf Almudhary
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 

Weitere ähnliche Inhalte

Was ist angesagt?

Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthAdriano Bertolino
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSMAU
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Andrea Maggipinto [+1k]
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaMassimo Farina
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Andrea Ballandino
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActStudio Fiorenzi Security & Forensics
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaPolaris informatica
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17Paolo Calvi
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRTalea Consulting Srl
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003jamboo
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoM2 Informatica
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mArmando Iovino
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)EuroPrivacy
 
Flussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataFlussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataAdriano Bertolino
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...EuroPrivacy
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo ButtiEuroPrivacy
 

Was ist angesagt? (20)

Privacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealthPrivacy by design in sanità - GDPR e GNUHealth
Privacy by design in sanità - GDPR e GNUHealth
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
Smau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola GeneraliSmau Bologna 2016 -Assintel, Paola Generali
Smau Bologna 2016 -Assintel, Paola Generali
 
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
Slide seminario avvocato Maggipinto (privacy by design) estratto 10.3.2016
 
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima prorogaIl Codice della Privacy: stato dell’arte dopo l’ultima proroga
Il Codice della Privacy: stato dell’arte dopo l’ultima proroga
 
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
Sicurezza nelle operazioni di trattamento - Regolamento UE 2016/679.
 
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job ActProve Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
Prove Digitali, Privacy e Poteri di Controllo in Azienda dopo il Job Act
 
Normativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, VideosorveglianzaNormativa Mobile device, Marketing, Videosorveglianza
Normativa Mobile device, Marketing, Videosorveglianza
 
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
sergio fumagalli il gdpr e le pmi, i codici di condotta -convegno 17 01 17
 
SMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPRSMAU Milano 2017 - Conformità GDPR
SMAU Milano 2017 - Conformità GDPR
 
Prove digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in aziendaProve digitali, Privacy e poteri di controllo in azienda
Prove digitali, Privacy e poteri di controllo in azienda
 
D.Lgs 196/2003
D.Lgs 196/2003D.Lgs 196/2003
D.Lgs 196/2003
 
GDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy EuropeoGDPR - Il nuovo regolamento Privacy Europeo
GDPR - Il nuovo regolamento Privacy Europeo
 
Workshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016mWorkshop privacy parte_1_10-03-2016m
Workshop privacy parte_1_10-03-2016m
 
La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)La sicurezza nel regolamento 679/2016 (GDPR)
La sicurezza nel regolamento 679/2016 (GDPR)
 
Flussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big DataFlussi sanitari: Privacy e Big Data
Flussi sanitari: Privacy e Big Data
 
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
#Ready4EUdataP EXTENDED Version - Misure di Sicurezza e Risk Management nel G...
 
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
#Ready4EUdataP Privacy by Design: effetti pratici sui sistemi IT Giancarlo Butti
 
Vecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazioneVecchi, busatta sicurezza dei dati e dell'informazione
Vecchi, busatta sicurezza dei dati e dell'informazione
 

Andere mochten auch

Dasar Fotografi : Komposisi
Dasar Fotografi : KomposisiDasar Fotografi : Komposisi
Dasar Fotografi : KomposisiSeggaf Almudhary
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Unione Parmense degli Industriali
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Unione Parmense degli Industriali
 
Gestione etica d'impresa
Gestione etica d'impresa Gestione etica d'impresa
Gestione etica d'impresa Jessica Fileni
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSMAU
 
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Ciro Strazzeri
 
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...Report di corporate governance e relazione sulla remunerazione di Telecom Ita...
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...Gruppo TIM
 
Ferrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneFerrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneAndrea Ferrarini
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeMassimo Carnevali
 
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...Giulio Coraggio
 
خطية الانسان مادة 8 - اقرار الايمان الانجيلى
خطية الانسان مادة 8 - اقرار الايمان الانجيلىخطية الانسان مادة 8 - اقرار الايمان الانجيلى
خطية الانسان مادة 8 - اقرار الايمان الانجيلىIbrahimia Church Ftriends
 
Presentation
PresentationPresentation
Presentationykormes
 
الكتاب المقدس العهد القديم - زكريا
الكتاب المقدس العهد القديم - زكرياالكتاب المقدس العهد القديم - زكريا
الكتاب المقدس العهد القديم - زكرياIbrahimia Church Ftriends
 
종이접기
종이접기종이접기
종이접기fameof
 

Andere mochten auch (20)

Dasar Fotografi : Komposisi
Dasar Fotografi : KomposisiDasar Fotografi : Komposisi
Dasar Fotografi : Komposisi
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - Inte...
 
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
Privacy - semplificazioni e adempimenti. Un'opportunità per le aziende - slid...
 
Indicatori Csr
Indicatori CsrIndicatori Csr
Indicatori Csr
 
Gestione etica d'impresa
Gestione etica d'impresa Gestione etica d'impresa
Gestione etica d'impresa
 
Smau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo TroianoSmau Torino 2015 - Guglielmo Troiano
Smau Torino 2015 - Guglielmo Troiano
 
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
Realizzazione Pratica Modelli 231 Versione Pdf (Rev 01)
 
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...Report di corporate governance e relazione sulla remunerazione di Telecom Ita...
Report di corporate governance e relazione sulla remunerazione di Telecom Ita...
 
Ferrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazioneFerrarini iso 37001 nella pubblica amministrazione
Ferrarini iso 37001 nella pubblica amministrazione
 
GDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziendeGDPR Tutorial - 11 Impatto sulle aziende
GDPR Tutorial - 11 Impatto sulle aziende
 
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
#Privacy Matters - Come il regolamento privacy europeo da un problema può div...
 
Storyboards
StoryboardsStoryboards
Storyboards
 
Idioms a
Idioms aIdioms a
Idioms a
 
خطية الانسان مادة 8 - اقرار الايمان الانجيلى
خطية الانسان مادة 8 - اقرار الايمان الانجيلىخطية الانسان مادة 8 - اقرار الايمان الانجيلى
خطية الانسان مادة 8 - اقرار الايمان الانجيلى
 
Presentation
PresentationPresentation
Presentation
 
Hitler's friends
Hitler's friendsHitler's friends
Hitler's friends
 
Financial management
Financial managementFinancial management
Financial management
 
الكتاب المقدس العهد القديم - زكريا
الكتاب المقدس العهد القديم - زكرياالكتاب المقدس العهد القديم - زكريا
الكتاب المقدس العهد القديم - زكريا
 
종이접기
종이접기종이접기
종이접기
 
1 1 pw-aftermath
1 1 pw-aftermath1 1 pw-aftermath
1 1 pw-aftermath
 

Ähnlich wie Workshop Unione Industriali Parma

Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPRCSI Piemonte
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Maurizio Taglioretti
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017SMAU
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptCentoCinquanta srl
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoAdriano Bertolino
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprIngreen;
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...Social Hub Genova
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOAdriano Bertolino
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSMAU
 
Smau Milano 2019 CSIG Ivrea-Torino
Smau Milano 2019 CSIG Ivrea-TorinoSmau Milano 2019 CSIG Ivrea-Torino
Smau Milano 2019 CSIG Ivrea-TorinoSMAU
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPDaniele Fittabile
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018M2 Informatica
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.gmorelli78
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...Colin & Partners Srl
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comFrancesco Reitano
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSMAU
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSMAU
 

Ähnlich wie Workshop Unione Industriali Parma (20)

Videosorveglianza e GDPR
Videosorveglianza e GDPRVideosorveglianza e GDPR
Videosorveglianza e GDPR
 
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
Introduzione al Regolamento Generale sulla Protezione dei Dati dell’ Unione E...
 
Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017Able Tech - SMAU Milano 2017
Able Tech - SMAU Milano 2017
 
GDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy ptGDPR -nuova normativa privacy pt
GDPR -nuova normativa privacy pt
 
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - PalermoLe novità del GDPR 2016/679 - Linux Day 2017 - Palermo
Le novità del GDPR 2016/679 - Linux Day 2017 - Palermo
 
Lezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdprLezione2 Tucci diritti in rete gdpr
Lezione2 Tucci diritti in rete gdpr
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
MeetHub! di Social Hub Genova - GDPR. Privacy for dummies. Come rispondere al...
 
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINOODCEC Palermo 2018 04 12 GDPR BERTOLINO
ODCEC Palermo 2018 04 12 GDPR BERTOLINO
 
Smau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo TroianoSmau Bologna 2016 - Guglielmo Troiano
Smau Bologna 2016 - Guglielmo Troiano
 
Smau Milano 2019 CSIG Ivrea-Torino
Smau Milano 2019 CSIG Ivrea-TorinoSmau Milano 2019 CSIG Ivrea-Torino
Smau Milano 2019 CSIG Ivrea-Torino
 
GDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDPGDPR - L'offerta di Soluzioni EDP
GDPR - L'offerta di Soluzioni EDP
 
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
La nuova normativa privacy: GDPR 679/2016 e Decreto Legislativo 101/2018
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
 
Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.Le normative in materia di sicurezza informatica.
Le normative in materia di sicurezza informatica.
 
Avvocato carozzi
Avvocato carozziAvvocato carozzi
Avvocato carozzi
 
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
La tutela della privacy e delle informazioni diviene europea. Quali gli impat...
 
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.comWebinar GDPR e WEB Pirosoft & LegaleFacile.com
Webinar GDPR e WEB Pirosoft & LegaleFacile.com
 
Smau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, AssintelSmau Torino 2016 - Paola Generali, Assintel
Smau Torino 2016 - Paola Generali, Assintel
 
Smau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, AssintelSmau Milano 2016 - Paola Generali, Assintel
Smau Milano 2016 - Paola Generali, Assintel
 

Mehr von Polaris informatica

TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVA
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVATUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVA
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVAPolaris informatica
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyPolaris informatica
 
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.Polaris informatica
 

Mehr von Polaris informatica (8)

TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVA
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVATUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVA
TUTELARE IL PATRIMONIO INFORMATIVO AZIENDALE GARANTENDO LA COMPLIANCE NORMATIVA
 
Formazione e Consapevolezza
Formazione e ConsapevolezzaFormazione e Consapevolezza
Formazione e Consapevolezza
 
Company profile Polaris
Company profile PolarisCompany profile Polaris
Company profile Polaris
 
Cloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacyCloud e dati aziendali, gli impatti sulla privacy
Cloud e dati aziendali, gli impatti sulla privacy
 
FIERA SICUREZZA
FIERA SICUREZZAFIERA SICUREZZA
FIERA SICUREZZA
 
Gombi Privacy Day
Gombi Privacy DayGombi Privacy Day
Gombi Privacy Day
 
Polaris Informatica Srl
Polaris Informatica SrlPolaris Informatica Srl
Polaris Informatica Srl
 
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.
“PRIVACY: SEMPLIFICAZIONI E ADEMPIMENTI.
 

Workshop Unione Industriali Parma

  • 1. • Aspetti pratici della corretta gestione degli adempimenti necessari. • Privacy e rapporto di lavoro. • Controlli del datore di lavoro su internet ed e-mail. • Sistemi di videosorveglianza, geolocalizzazione e biometria. • Norme privacy VS statuto dei lavoratori.
  • 2. Obiettivo: implementare strategie e strumenti per migliorare la sicurezza e l'efficienza dei sistemi informativi aziendali. Conformità alle Normative • Codice Privacy • Impianti Videosorveglianza • Misure Minime di Sicurezza • Contratti Licensing • 231 Protezione e Gestione Dati • Soluzione di gestione e organizzazione delle informazioni aziendali • Soluzioni di Disaster Recovery e Business continuity
  • 3.
  • 4.
  • 5. Privacy: Diritto alla autodeterminazione informativa; “Right to be alone”; Controllo sulla circolazione dei miei dati; “i dati sono miei e li gestisco io” “Fatti gli affari tuoi”…… Mi Sicurezza: Misure finalizzate alla conservazione dei dati personali; Custodia dei dati; Backup; Il dato come bene prezioso e “pericoloso” da proteggere.
  • 6. "trattamento" corrisponde a "qualunque operazione o complesso di operazioni, effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco (vale a dire la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento) la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati". Dato personale“ è qualunque informazione relativa a persona fisica, giuridica, ente o associazione identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Per "dati sensibili“ i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale
  • 7.
  • 8. L’informativa è l’insieme delle informazioni che il titolare del trattamento deve rilasciare ai soggetti di cui tratta i dati. L’informativa deve contenere una serie di informazioni tra cui: -Indicazione del titolare e dell’eventuale responsabile nominato -Diritti esercitabili dall’interessato -Indicazione delle finalità e modalità di trattamento dei dati -Indicazione di eventuali operazioni di comunicazione a terzi o diffusione dei dati -Indicazione delle modalità mediante cui esercitare i diritti da parte dell’interessato IL SISTEMA: INFORMATIVA  CONSENSO  TRATTAMENTO
  • 9. Autorizzazioni del GaranteProvv. Garante Amm. Sistema Codici Deontologici Provv. Garante Videosorveglianza Provv. Garante Controlli Internet Allegato B al Codice Provv. Garante su RAEE Provv. Garante su marketing & c. Provv. Garante Rapporti Lavoro Provv. Garante su spam via mail, fax, ecc.
  • 10. CAPO IV MISURE IN MATERIA DI PRIVACY * Art. 17 (Semplificazioni in materia di privacy) 1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: a) all’articolo 5, dopo il comma 3, aggiunto il seguente: “”3--‐bis. Il trattamento dei dati personali di chi agisce nell’esercizio dell’attività di impresa, anche individuale, non è soggetto all’applicazione del presente codice. Sono fatte salve le disposizioni di cui alla Parte II, Titolo n X del presente codice relativamente al trattamento di dati riguardanti contraenti ed utenti di Servizi di comunicazioni elettroniche.”; b) l’articolo 36 è sostituito dal seguente: “Art. 36 (Adeguamento) – 1. Il disciplinare tecnico di cui all’allegato B), relativo alle misure minime di cui al presente capo, è aggiornato periodicamente con decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e la semplificazione, previo parere del Garante, ai sensi dell’articolo 154, comma 5, e sentite le associazioni rappresentative a livello nazionale delle categorie economiche coinvolte, in relazione all’evoluzione tecnica e all’esperienza maturata nel settore, anche individuando modalità semplificate di adozione delle misure minime in caso di trattamenti effettuati in particolare presso piccole e medie imprese, liberi professionisti ed artigiani”
  • 11. Il 25 gennaio 2012 la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo in materia di protezione dei dati. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE). • Si stabilisce il diritto degli interessati alla “portabilità del dato” • Diritto all’oblio • Nomina di data protection officer • Valutazione dell’impatto-Privacy • Si fissano diversi parametri sanzionatori • Obbligo notifica violazione dati personali
  • 12. SANZIONI Si prevedono importante sanzioni amministrative pecuniarie, a seconda delle norme violate: fino a 250.000 EUR o, per le imprese, fino allo 0,5% del fatturato mondiale fino a 500.000 EUR o, per le imprese, fino all’ 1% del fatturato mondiale fino a 1.000.000 EUR o, per le imprese, fino al 2% del fatturato mondiale (!!!) MODALITÀ DI ATTUAZIONE DEL REGOLAMENTO Conferimento di forti ed estesi poteri alla Commissione di dettagliare ed eseguire il regolamento, con specifica considerazione delle micro, piccole e medie imprese: ES: “Alla Commissione è conferito il potere di adottare atti delegati conformemente all’articolo 86 al fine di precisare i criteri e i requisiti concernenti le modalità per ottenere il consenso verificabile di cui al paragrafo 1. A tal fine, la Commissione contempla misure specifiche per le micro, piccole e medie imprese”
  • 14.
  • 15.
  • 16.
  • 17.
  • 18. Che cosa sono i dati biometrici? Dati ricavati dalle caratteristiche fisiche o comportamentali della persona impronta digitale. Iride Voce Modo di camminare Distanza naso, occhi, orecchio… Geometria venosa, DNA, Ecc. ecc, ecc, (siamo DAVVERO unici e irripetibili!!!!) Per quale scopo? Di regola, si vuole impiegare tali informazioni per selezionare l’accesso ad aree specifiche dell'impresa.
  • 19. Quali regole per i dati biometrici?  divieto di uso generalizzato di sistemi biometrici  utilizzo solo in casi particolari - processi produttivi pericolosi o sottoposti a segreti di varia natura o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore  no a sistemi centralizzati di archiviazione dei dati biometrici - non necessari né proporzionati  sì a sistemi basati sulla lettura delle impronte digitali memorizzate su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale)  dati per modello: raccolti con il consenso dell’interessato e conservati solo per il tempo della registrazione del modelli  conservazione dati di log> non oltre 7 giorni, di regola  fuori da queste prescrizioni, interpello al Garante ex art. 17
  • 20.
  • 21.
  • 22. ALCUNI ESEMPI  È necessario per adempiere ad obblighi normativi  È necessario per adempiere ad obblighi derivanti da un contratto  E’ necessario per la salvaguardia della vita  Nei casi indicati del Garante ….
  • 23. L’interessato ha diritto di ottenere: A. La conferma o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelleggibile B. L’indicazione dell’origine dei dati, finalità e modalità del trattamento, estremi titolari e soggetti che possono venire a conoscenza dei dati. C. L’aggiornamento, la rettifica o l’integrazione dei dati. D. La cancellazione E. L’attestazione che le operazioni sopra descritte sono state portate a conoscenza delle persone cui i dati sono stati comunicati.
  • 24. L’INTERESSATO HA DIRITTO DI OPPORSI IN TUTTO O IN PARTE Richiesta non formale a Titolare, Responsabile o Incaricato RISCONTRO
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33. La raccolta, la registrazione, la conservazione ed in generale l’utilizzo di immagini configura un trattamento di dati personali (art. 4, comme 1, lett. B del codice). Fini molteplici 1. Protezione ed incolumità degli individui 2. Protezione della proprietà 3. Rilevazione, prevenzione e controllo 4. Acquisizione di prove
  • 34. D.Lgs. 196/2003 Codice in materia di protezione dei dati personali Provvedimento 8 Aprile 2010 Legge 300/1970 art.4 – Statuto dei lavoratori Interferenze illecite nella vita privata (615bis c.p.) Normative Speciali La Normativa Vigente Coinvolta
  • 35. Art. 4 - impianti audiovisivi È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti. Per gli impianti e le apparecchiature esistenti, che rispondono alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l'ispettorato del lavoro provvede entro un anno dall'entrata in vigore della presente legge, dettando all'occorrenza le prescrizioni per l'adeguamento e le modalità di uso degli impianti suddetti. Contro i provvedimenti dell'ispettorato dei lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al ministro per il lavoro e la previdenza sociale.
  • 36.
  • 37.
  • 38. Durata dell’eventuale conservazione: Deve essere limitata a poche ore, al max 24 fatte salve esigenze per festività e chiusure Se l’attività svolta è particolarmente rischiosa, si può aumentare … si ritiene non debba superare la settimana (Importantissimo il DOCUMENTO GIUSTIFICATIVO DELLE SCELTE) Oltre, solo VERIFICA PRELIMINARE Mancato rispetto dei tempi: da 30.000 a 180.000
  • 39.
  • 40.
  • 41. Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati. ( Deliberazione n° 53 del 23 novembre 2006)
  • 42. 1. NECESSITA’, per dare corretta esecuzione al rapporto di lavoro; 2. INDISPENSABILITA’, per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi; 3. PERTINENZA E NON ECCEDENZA 4. LICEITA’ 5. TRASPARENZA, con i n f o r m a t i v a all’interessato 6. CONSENSO, da richiedersi solo se necessario
  • 43. Misure tecnologiche finalizzate a ridurre il rischio di usi impropri della "navigazione" in Internet (consistenti in attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l'upload o il download di file, l'uso di servizi di rete con finalità ludiche o estranee all'attività) DIVERSE A SECONDA DELLA TECNOLOGIA
  • 44.
  • 45.
  • 46.
  • 47.
  • 48. Per sapere dove trovare la documentazione in caso di necessità. Per non essere colti impreparati. Per una visione unitaria e corretta della situazione aziendale. Per essere in grado di capire che cosa manca. Per gestire correttamente gli obblighi di legge. Per dimostrare di aver preso in considerazione il trattamento. Per fare chiarezza.
  • 49.  l’osservanza degli obblighi, e rispetto delle prescrizioni avere piena coscienza del valore del patrimonio Aziendale.
  • 50.
  • 51.