Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

 

 

 

Regolamento Ue: le iniziative formative del Garante

 

 

APPUNTAMENTI PREVISTI

 

Regolamento Ue. Il Garante incontra i Responsabili della Protezione dei Dati (RPD)
Prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità.
24 maggio a Bologna

AGGIORNAMENTO 5 aprile 2018
Le iscrizioni all'evento sono chiuse per raggiunto limite della capienza di posti disponibili

 

 

EVENTI GIA' REALIZZATI

- Gli incontri di giugno 2017

- Roma, 7 novembre 2017

- MIlano, 4 dicembre 2017

- Bari, 15 gennaio 2018 - I VIDEO DELL'EVENTO (sul canale istituzionale del Garante su Youtube)

- Roma, 27 marzo 2018

- Roma, 6 aprile 2018 (incontro con le Università)

 

 

VIDEO

 

- EVENTO FORMATIVO A BARI - 15 GENNAIO 2018

Video disponibili sul Canale Youtube istituzionale del Garante

 

- Saluti istituzionali - Antonio Decaro, Presidente Anci, Sindaco della Città di Bari, Sindaco della Città Metropolitana Michele Emiliano, Presidente Regione Puglia

 

- Il Garante per la protezione dei dati personali nel nuovo sistema di regole europee - Antonello Soro, Presidente del Garante per la protezione dei dati personali

 

- Dati personali e pubblica amministrazione. Il principio di responsabilizzazione e l'interazione con l'Autorità

 

- Come cambiano i principi e i diritti degli interessati

 

- Organizzazione privacy, ruoli e adempimenti

 

- Il Responsabile della Protezione dei dati (RPD) in ambito pubblico

 

- Il Registro delle attività di trattamento

 

- "Data protection by default and by design", valutazione di impatto e consultazione preventiva

 

- Sicurezza, minimizzazione dei rischi e data breach

 

- Chiusura dei lavori

 

 

- EVENTO FORMATIVO A ROMA - 27 MARZO 2018

Video disponibili sul Canale Youtube istituzionale di SOGEI (parte 1 - parte 2)

 

 

 

MATERIALI

 

SCHEDA INFORMATIVA
REGOLAMENTO 2016/679/UE: LE PRIORITA' PER LE PA

 

La principale novità introdotta dal regolamento è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).

 

In quest'ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018.

Al fine di fornire un primo orientamento il Garante per la protezione dei dati personali suggerisce alle Amministrazioni pubbliche di avviare, con assoluta priorità:

 

1. la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39)

Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di "responsabilizzazione". Il diretto coinvolgimento del RPD in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l'esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate).

 

2. l'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171)

Essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche (finalità del trattamento, descrizione delle categorie di dati e interessati, categorie di destinatari cui è prevista la comunicazione, misure di sicurezza, tempi di conservazione, e ogni altra informazione che il titolare ritenga opportuna al fine di documentare le attività di trattamento svolte) funzionale all'istituzione del registro. La ricognizione sarà l'occasione per verificare anche il rispetto dei principi fondamentali (art. 5), la liceità del trattamento (verifica dell'idoneità della base giuridica, artt. 6, 9 e 10) nonché l'opportunità dell'introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione (privacy by design e by default, art. 25), in modo da assicurare, entro il 25 maggio 2018, la piena conformità dei trattamenti in corso (cons. 171).

 

3. la notifica delle violazioni dei dati personali (cd. data breach, art. 33 e 34)

Fondamentale appare anche, nell'attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.