ANCE Genova AssedilAssociazione dei costruttori edili della Provincia di Genova

Vinaora Nivo SliderVinaora Nivo Slider
Vinaora Nivo Slider
Vinaora Nivo Slider

Protezione dati personali - Regolamento UE 679/16

Convegni, Eventi, Seminari, Corsi

 

Data: 28/02/2018 Ora: 17:00

Location: Via Roma 10/4 - Genova

 

Il giorno 28 febbraio p.v. alle ore 17.00 presso la nostra sede, si terrà un incontro, nel corso del quale verranno illustrati gli aspetti più rilevanti del Regolamento europeo in materia di protezione dei dati personali (Regolamento 679/2016 UE cd. GDPR), che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018. Entro tale data dovrà essere garantito da tutti i Titolari – e quindi anche da tutte le imprese associate - l’adeguamento alla nuova normativa.

L’incontro, introdotto dal Vicepresidente dott. Ennio Bettini, prevede gli interventi degli avv.ti Carlo Bendin e Francesca Orfanelli nei quali verranno presentate le principali novità del Regolamento.

In sintesi, il GDPR definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell'UE, sensibilmente diverso rispetto alla disciplina attuale. La principale novità è certamente il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali.

In quest'ottica, la nuova disciplina impone un diverso approccio, basato sul principio del rischio, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare. E’ necessario avviare, con assoluta priorità:

-     l'istituzione del Registro delle attività di trattamento, previa ricognizione dei trattamenti svolti e delle loro principali caratteristiche. La ricognizione è anche l'occasione per verificare il rispetto dei principi fondamentali, la liceità del trattamento, nonché l'opportunità dell'introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione predefinita, in modo da assicurare la piena conformità dei trattamenti in corso;

-   l’implementazione della procedura di notifica delle violazioni dei dati personali. E’ fondamentale nell'attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio ed individuando idonee procedure organizzative per dare attuazione alle nuove disposizioni;

-   l’eventuale designazione del Responsabile della protezione dei dati (DPO), nuova figura, che il GDPR prevede sia individuata – obbligatoriamente da taluni titolari, facoltativamente da altri;

-   la verifica ed aggiornamento dei consensi, informative, designazioni interne ed esterne, della procedura di riscontro in caso di esercizio dei diritti, delle misure di sicurezza, ecc.

L'incontro del 28 febbraio p.v. sarà quindi l'occasione per confrontarsi sulle novità introdotte e sulle sfide della protezione dei dati personali, muovendosi da un sistema “burocratico” della privacy ad un vero e proprio sistema di gestione della protezione dei dati personali. Ovviamente la normativa, oltre ed ancora prima degli adempimenti giuridici, impone una verifica (assessment) dei sistemi elettronici e della sicurezza delle informazioni da effettuare con i professioniti/aziende del settore.

 

 

Telefono
010589841
Email
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.
Scarica

 

 

 

 

Powered by iCagenda