Cybersecurity

Il contesto normativo globale

per Data Privacy &
Data Protection
Milano, marzo 2015
Viviamo in una società data-centrica

Nel mondo
In Italia Vi sono 5 zetabytes di dati
24 milioni
possiedono uno
smartphone
In Italia
4/5 accedono ad internet

DATA

Quasi tutti In Italia

i dati disponibili 43 milioni
possono identificare Il 75% hanno accesso
un individuo di tutti i dati digitali è ad un computer
creato da consumatori

Fonte: IDC
2
Come affrontare i rischi

resilienza

affidabilità Leadership

Filiera
RISCHIO
Interdipendenza

accountability

Integrazione

persistenza

3
Data privacy

La normativa «privacy» consente

di rispondere alla richiesta di
affidamento del mercato affidabilità

RISCHIO
accountability

E permette all’azienda di rendere

conto della propria conformità

4
La risposta «privacy» per affrontare i rischi

resilienza

affidabilità Leadership
• Titolarità
• Ruoli
• Formazione

• Ruoli
Filiera • Responsabilità

RISCHIO
Interdipendenza
• Modello di
gestione dei dati accountability
personali

Integrazione

persistenza
• Accountability
• Sanzioni

5
Data privacy nel mondo

Fonte: DLA Piper

6
Regolamento UE: a che punto siamo?

25/1/2012 Oggi
Proposta della Consiglio UE lavora su
Commissione UE testo condiviso Promulgazione

12/3/2014 «Trilogo»
Approvazione
della versione del
Parlamento UE

7
 Il pacchetto di riforma UE sul data protection

‘COM(2012) 11 final” Proposta di Proposta di

pubblicata il 25 gennaio 2012 Regolamento Direttiva

AMBITO

definisce

EU REGULATION

In caso di violazioni prevede Stabilisce a carico del Titolare

SANZIONI ACCOUNTABILITY

• Ognuno di questi pilastri ha importanti implicazioni per la gestione della conformità alle prescrizioni sui
dati personali, tali da dover aggiornare l'intero sistema aziendale di governo dei dati.

8
Accountability

• Responsabilità globale del Titolare, denominata «accountability"

• le nuove disposizioni "dettagliano l'obbligo di responsabilità del Titolare di rispettare il presente
regolamento e di dimostrare tale conformità, anche mediante l'adozione di politiche interne e
meccanismi per garantire tale rispetto"

Da FORMA a SOSTANZA mediante :

• l’attuazione del principio della protezione dei dati «by design»
• valutazioni di impatto sulla protezione dei dati

PROFILI INNOVATIVI DI CARATTERE OBBLIGATORIO (rispetto a Direttiva 95/46/CE)

1. Trasparenza 2. Privacy Enhancing Technology 3. Sistema DP
4. Ruoli DP 5. Sicurezza 6. Diritti dell’interessato
7. Flussi transfrontalieri
PRESCRIZIONI
Principio di Del proposto Regolamento
ACCOUNTABILITY
(obbligatorie/volontarie)
PROFILI INNOVATIVI DI CARATTERE NON OBBLIGATORIO (rispetto a Direttiva 95/46/CE)
1. Codici di condotta 2. Meccanismi di certificazione 3. Sigilli e segni