HomeCorsi newsPrivacy: un anno dopo… Supporto formativo

Privacy: un anno dopo… Supporto formativo

gdpr privacy

gdpr privacyGrande successo per il convegno organizzato sul tema della Privacy. Alleghiamo per gli Associati che non sono potuti intervenire i materiali trasmessi.

Ad un anno dall’introduzione del nuovo Regolamento UE 679/2016 si tirano le somme della concreta applicazione dello stesso nell’area UE.

Dall’ultima indagine svolta da 18 Autorità nazionali per la protezione dei dati personali è emerso un quadro ancora non soddisfacente. Si è osservato, ad esempio, che in molti casi non erano previsti processi specificamente dedicati al trattamento in sicurezza dei dati personali, alla trattazione di reclami o alle richieste degli interessati, né meccanismi idonei a gestire adeguatamente eventuali violazioni alla sicurezza ai dati, né sessioni dedicate alla formazione dei dipendenti o all’aggiornamento della stessa, né meccanismi di autovalutazione periodica.

Dal punto di vista sanzionatorio significativi sono stati alcuni casi verificatisi nel panorama internazionale, come la sanzione di oltre 50 mln di Euro presa da Google dalla CNIL in Francia, o quella per 5 miliardi di dollari applicata in USA dalla Federal Trade Commission a Facebook, o quelle applicate dall’ICO in UK alla British Airways pari a 183 milioni di sterline per un attacco informatico nel settembre 2018, e alla catena alberghiera Marriott International pari a 99 milioni di sterline per il noto attacco informatico alla sua controllata Starwood (che ha violato i dati personali di circa 500 milioni di clienti  per un periodo di quattro anni)

Di pari passo in Italia, scaduto il periodo finestra previsto dal decreto 101/2018 per dare ulteriori tempi di applicazione alle aziende, sono scattati i controlli programmati dal Garante della Privacy. Nel 1° Semestre del 2019 in Italia sono state effettuate 65 ispezioni che hanno individuato 1300 contravventori iscritti a ruolo, per una riscossione stimata circa 11 milioni di Euro. E in corso di svolgimento ci sono un altro centinaio di ispezioni programmate per il secondo semestre che si presume possano aumentare la stima sanzionatoria raddoppiandola.

Ma chi è soggetto e cosa deve fare per adeguarsi?

Non è possibile spiegare in poche righe cosa la normativa prevede però proviamo a sintetizzare schematicamente quali sono i passi principali da fare per potersi adeguare:

  • Individuare se all’interno della propria attività vengono raccolti, elaborati, trattati dati personali di clienti, fornitori, collaboratori, dipendenti etc.
  • Effettuare analisi dei rischi connessi al trattamento dei dati personali;
  • Programmare iter di adeguamento documentabile per la gestione in sicurezza dei dati personali trattati;
  • Redigere le informative privacy rispetto alle diverse finalità individuandone le varie basi giuridiche;
  • Autorizzare ed istruire gli incaricati al trattamento dei dati;
  • Designare i responsabili esterni che trattano i dati per conto del titolare;
  • Redigere il Registro dei Trattamenti per le aziende che hanno almeno un dipendente;
  • Effettuare una valutazione approfondita della struttura IT dell’azienda e adeguarla: accessi con password; antivirus; firewall, back up, disaster recovery, sistemi di criptazione, etc.
  • Formare i titolari del trattamento e gli incaricati al trattamento;
  • Effettuare una valutazione di impatto sui rischi per i diritti e le libertà fondamentali connessi al trattamento dei dati sensibili degli interessati;
  • Prevedere delle procedure per la gestione delle violazioni dei dati personali e per l’esercizio dei diritti degli interessati.

 Come può aiutarti Confcommercio Como?

  1. SUPPORTO FORMATIVO: Confcommercio Como organizza i corsi obbligatori previsti dalla normativa.

Corso 1: PRIVACY: NUOVO REGOLAMENTO GDPR 679/16: RESPONSABILE DEL TRATTAMENTO DEI DATI

  •  Il corso della durata di 4 ore è rivolto ai titolari d’impresa, legale rappresentante, soci e responsabili del trattamento dei dati.
  • Verranno approfonditi tutti gli aspetti che riguardano il trattamento del dato e le responsabilità che ne derivano

Corso 2: PRIVACY: NUOVO REGOLAMENTO GDPR 679/16: L’INCARICATO AL TRATTAMENTO DEI DATI

  • Il corso della durata di 4 ore è rivolto agli incaricati autorizzati al trattamento del dato che vengono individuati all’interno delle aziende: dipendenti, soci lavoratori che vengono a contatto e che trattano dati personali di clienti, fornitori, collaboratori
  • Verranno approfondito oltre all’aspetto normativo generale quelli che sono gli aspetti più pratici nella gestione dei dati personali

2.  SUPPORTO CONSULENZIALE

Confcommercio Como offre un pacchetto di servizi ideati per supportare le aziende nel processo di adeguamento al nuovo regolamento sulla protezione dei dati personali.

Per informazioni contattare UFFICIO PRIVACY (0312241) oppure mandare una mail a: privacy@confcommerciocomo.it

 

SCARICA LE PRINCIPALI FAQ

 

MATERIALI CONVEGNO:

slide_ROBERTO BALLANTI

slide_MASSIMO BRUNO

slide_ELENA DE SANTIS

slide_SANDRO MASALA

slide_MICHELE TEDONE

Condividi
Strutture ricettive:
SOSPEDIATRA - Serviz