Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Dopo la laurea in Scienze Bancarie Finanziarie ed Assicurative alluniversit Cattolica di Milano, inizia
a lavorare per un importante societ di consulenza del settore ICT occupandosi di compliance e
sicurezza dei sistemi informativi, svolgendo prima e gestendo poi numerosi progetti in tale ambito.
Successivamente diviene, per un altra importante societ di consulenza, responsabile della divisione
Information security gestendo progetti complessi per aziende sia italiane che internazionali.
Nel 2003 fonda GetSolution societ di consulenza specializzata nellambito della Compliance,
sicurezza dei sistemi informativi e governance.
E membro del:
Gruppo di Lavoro Sicurezza Informatica di Assintel.
Gruppo di lavoro di UNINFO Serie ISO/IEC 27000 sullInformation Security Management
System.
Gruppo di lavoro Profili professionali relativi alla Privacy della UNI/CT 526 UNINFO APNR
partecipando attivamente allEditing Commitee delle relative norme.
Da circa 15 anni svolge attivit di docenza sia presso istituiti di formazione internazionali che in master
univesitari.
GETSOLUTION
Presentazione
Entrata in vigore:
Approvazione ufficiale del Effettiva applicazione:
Parlamento: dal ventesimo giorno
a decorrere da due anni da
successivo alla pubblicazione
Marzo 2016 (ipotesi) tale data.
nella Gazzetta ufficiale
Codice
Privacy
Limplementazione delle
misure a tutela dei dati Regolamento
personali avviene quando il
Titolare avvia un Il Regolamento introduce il principio di
trattamento o decide di protezione dei dati personali gi in
avvalersi di un nuovo fase di progettazione (by Design) per
sistema. qualsiasi tipo di progetto che comporti
lutilizzo di dati personali (sito internet,
software, soluzione IT, ambiente di
lavoro, etc.).
GETSOLUTION
Codice Privacy
Regolamento
Il D.lgs. 196/2003 stabilisce il
principio di necessit nel Il Regolamento impone che il Controller
trattamento dei dati, adotti opportune misure per garantire che
imponendo la configurazione dei siano trattati di default solo i dati personali
sistemi e dei programmi in modo necessari in ogni fase del trattamento:
da ridurre al minimo lutilizzo di
dati personali e identificativi, dalla raccolta alla cancellazione dei dati e non
soprattutto se le finalit soltanto durante lelaborazione.
consentono un trattamento di
dati anonimi o permettono di
identificare l'interessato solo in
caso di necessit.
GETSOLUTION
Modalit facili e veloci per consentire allutente di avere accesso ai dati personali e
controllare o modificare le condizioni del trattamento;
Dati personali
Pseudonimizzazione
Responsabile
del trattamento Soggetto che elabora dati personali per
Data Processor
interno o conto del Data Controller
esterno
I Processor sono scelti dal Controller anche in funzione delle garanzie che offrono per
ladozione di misure tecniche ed organizzative nel rispetto del Regolamento.
Nei casi in cui il Processor deleghi in tutto o in parte il trattamento ad un altro Data
Processor tenuto ad imporre tramite contratto o atto giuridico i medesimi doveri in
materia di protezione dei dati personali che il Controller gli ha prescritto.
Il Data Processor mantiene la totale responsabilit nei confronti del Controller anche nel
caso in cui linadempienza degli obblighi in materia di protezione dei dati derivi dallaltro
Processor.
Qualsiasi persona che agisce sotto l'autorit del Data Controller o Processor, che
ha accesso ai dati personali, pu trattarli solo su istruzione del Controller o se imposto
dalla legge o degli Stati Membri dell'Unione.
GETSOLUTION
Il Data Controller designa il DPO sulla base delle sue qualit professionali, della
conoscenza specialistica della normativa, delle pratiche in materia di protezione dei
dati e per la capacit di adempiere ai compiti previsti dal Regolamento.
GETSOLUTION
Diritto alloblio
Diritto alla portabilit
GETSOLUTION
Ci pu avvenire quando:
Consenso (Art. 7)
Codice Privacy Regolamento Generale
GETSOLUTION
GETSOLUTION
Danni fisici, materiali Danno economico o Perdita del controllo Limitazione dei
o morali sociale dei dati diritti
Decifratura non
Furto o usurpazione
Discriminazione Perdite finanziarie autorizzata della
d'identit
pseudonimizzazione
Perdita di
Pregiudizio alla riservatezza dei dati
reputazione protetti da segreto
professionale
GETSOLUTION
il pregiudizio e
Regolamento il furto di linvasivit nella
la
identit sfera privata
Principali rischi per i discriminazione
diritti e le libert delle
persone fisiche: la perdita di il danno fisico,
le perdite
riservatezza dei materiale o
finanziarie
dati protetti morale
GETSOLUTION
Obbligo di
misure di
sicurezza Obbligo di adottare
MINIME. misure tecniche ed
organizzative
ADEGUATE al
trattamento e ai
rischi.
GETSOLUTION
Raggiungere gli
obiettivi di
sicurezza adeguati
per i dati trattati
Applicare Dimostrare la
correttamente conformit
le disposizione delle operazioni
del di trattamento
Regolamento effettuate
GETSOLUTION
Strumenti quali Codici di Condotta e Certificazioni applicati dai Data controller o Data
Processor possono essere istituiti al fine di dimostrare limpegno vincolante ad applicare
adeguate garanzie per il trattamento dei dati personali effettuato nel rispetto del
Regolamento.
Ladesione a tali strumenti volontaria e non riduce la responsabilit del Data controller
o Data Processor riguardo alla conformit al Regolamento, ma pu essere utilizzata
come elemento per comprovare il rispetto degli obblighi in caso di accertamento o nei
confronti dei soggetti interessati.
GETSOLUTION
Il Data Controller che ha pagato l'intero risarcimento del danno, qualora ne sussistano le
condizioni, ha il diritto di reclamare dagli altri Data Controller o Processor coinvolti nel
trattamento la parte del risarcimento corrispondente alla loro parte di responsabilit per il
danno cagionato.
GETSOLUTION
In casi di maggiore gravit o sono coinvolti Per alcune violazioni la sanzione pu arrivare
numerosi interessati, le sanzioni possono fino ad un massimo di 10.000.000 Euro o al
essere applicate in misura pari al doppio. 2% del fatturato mondiale totale annuo
Sono previste sanzioni penali per gravi illeciti Le sanzioni penali dovranno essere
che comportano la reclusione fino ad un eventualmente stabilite da ciascuno Stato
massimo di 3 anni. Membro sulla base della propria legislazione.
GETSOLUTION
PER INFORMAZIONI