Articoli

GDPR: In vigore il nuovo regolamento europeo sulla protezione dei dati

Il nostro partner CASTGroup Divisione Privacy, ci comunica che dal 25 maggio 2018 entra in vigore il Regolamento generale sulla protezione dei dati (GDPR – General Data Protection Regulation – EU Regulation 2016/679) e che il governo italiano attenderà altri 3 mesi per emanare il decreto che stabilisce quali articoli e contenuti del D.Lgs 196\03 resteranno in vigore e quali invece saranno abrogati.

In sintesi:

  • Il termine del 21 maggio 2018, giorno in cui scade la delega conferita dalle Camere al Governo, è stato prorogato di tre mesi (quindi fino al 21 agosto);
  • Il 25 maggio 2018 entra comunque in vigore il Regolamento UE ma nell’immediato potrebbero coesistere due fonti in materia di privacy: il codice, come modificato, e il Regolamento UE;
  • Per garantire la continuità, restano validi per un periodo transitorio i provvedimenti e le autorizzazioni generali del Garante che saranno oggetto di un successivo riordino, nonché i codici deontologici vigenti;
  • Per le piccole e medie imprese è previsto che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento dei dati personali;
  • Infine, non sono state modificate le disposizioni concernenti le comunicazioni elettroniche, in attesa che venga emanato l’apposito regolamento europeo.

Il testo completo del Resoconto sommario n. 13 del 17/05/2018 è disponibile a questo link.

Confidiamo che ciò significhi comunque avere maggior tempo a disposizione. Sicuramente l’applicabilità di 2 normative al momento rende difficile anche l’attività ispettiva.

Per maggiori informazioni:  www.castgroup.it  –  www.garanteprivacy.it

Regolamento 2016/679: Adempimenti e misure di sicurezza per la tutela della privacy

Dal 25 maggio 2018 avrà piena efficacia il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – EU Regulation 2016/679). Tuttavia, a pochi mesi dalla sua applicazione, sono ancora molti gli Organismi ed i Laboratori che hanno idee confuse sui nuovi requisiti legislativi e sulle opportune misure organizzative per garantire sicurezza, integrità e disponibilità dei dati. Il GDPR prevede infatti un sistema di protezione dei dati che passa attraverso una precisa analisi del rischio, l’implementazione di un modello di gestione dei dati, la conformità a livello informatico, una precisa informativa e l’introduzione della nuova figura del Data Protecton Officer (DPO). Inoltre, il regime sanzionatorio è altissimo: fino al 4% del fatturato globale.

Le evoluzioni nel settore della protezione dei dati personali devono essere costante monitorate da Organismi e Laboratori perché stiamo attraversando un periodo di particolare fermento in ambito europeo (vd. ad esempio gli artt. 42 e 43 del nuovo Regolamento 2016/679 che danno ampio spazio agli organismi di certificazione oppure il Report Recommendations on European Data Protection Certification di ENISA – European Union Agency for Network and Information Security). Anche in ambito nazionale, l’UNI – Ente italiano di normazione – ha pubblicato di recente la norma 11697:2017 che definisce i profili professionali relativi al trattamento e alla protezione dei dati personali. Tale norma si inserisce in un contesto molto delicato nell’ambito della protezione dei dati personali caratterizzato dall’entrata in vigore del nuovo Regolamento 2016/679 e dalla conseguente necessità di abrogare o comunque modificare la normativa preesistente (D.Lgs. n. 196/2003) al fine di avere entro maggio 2018 una disciplina di immediata applicazione (a tale proposito è stata emanata la legge delega n. 163/2017).

A pochi mesi dall’entrata in vigore del nuovo regolamento europeo è quindi necessario affrontare i dubbi interpretativi ed i problemi di applicazione pratica che si porranno a professionisti e ad aziende del settore TIC – Testing, Inspection and Certification. Per rispondere a questa esigenza, ALPI organizza un Seminario espressamente dedicato agli Associati, che si svolgerà Mercoledì 24 Gennaio dalle ore 15.30 alle ore 17.30 presso I Portici Hotel in Via Indipendenza, 69 – 40121 Bologna.

Questo evento, organizzato in occasione dell’Assemblea Ordinaria ALPI, intende richiamare l’attenzione sul nuovo Regolamento 2016/679 sia dal punto di vista legale (comprese le sanzioni) sia dal punto di vista tecnico per la ricerca delle opportune soluzioni informatiche. In questo modo si potranno valutare i diversi profili aziendali tenendo conto non solo del nuovo regolamento ma anche della giurisprudenza, dei provvedimenti del Garante italiano, delle interpretazioni dei Garanti europei, nonché gli aspetti previsti nel Framework Nazionale per la Cyber Security.

In allegato è disponibile il programma provvisorio dell’evento aperto a tutti gli Associati ALPI. Per maggiori informazioni rivolgersi alla Segreteria ALPI chiamando al n. 051 4198445 o scrivendo a info@alpiassociazione.it.

Programma Seminario Privacy – Bologna 24.01.2018

Privacy: Requisiti e implicazioni del Regolamento Europeo 2016/679

Il nuovo Regolamento europeo 2016/679 in materia di protezione dei dati personali si presenta come un complesso insieme di regole in grado di disciplinare gran parte degli aspetti di una privacy moderna ed attenta al nuovo mondo digitale. Gli elementi che sono stati modificati o previsti ex novo, sono tanti e la loro attuazione potrebbe generare problemi specifici per Laboratori e Organismi di Certificazione interessati all’applicazione delle nuove norme.

Tra le novità più importanti c’è un apparato sanzionatorio molto severo, con multe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato globale del trasgressore. Tuttavia il rischio più grosso per Laboratori e Organismi di Certificazione è però quello di recepire in modo negativo o poco tempestivo la nuova normativa sulla privacy, come se fosse l’ennesimo fardello dettato dalle Istituzioni europee che impongono nuove stringenti regole.

È necessario pertanto iniziare a riflettere sui problemi di applicazione pratica ed interpretativa che si porranno a professionisti e ad aziende del settore TIC – Testing, Inspection and Certification. Cosa fare per adeguarsi alle nuove regole sulla privacy ed evitare le nuove pesanti sanzioni? Quali sono le soluzioni operative per la gestione degli adempimenti sulla privacy, ma anche per la protezione della proprietà intellettuale di clienti e partner?

Per rispondere a questi interrogativi e fare il punto sul nuovo Regolamento europeo, i professionisti della data protection si incontrano Giovedì 15 Settembre a Bologna in occasione del Convegno “La gestione dei dati riservati: rispetto della privacy e protezione della proprietà intellettuale”. ALPI organizza questa specifica iniziativa per analizzare le criticità della nuova regolamentazione e rendere gli Associati più competenti in merito alla possibilità di adeguare il proprio sistema di gestione dei dati alle nuove regole entro il 25 maggio 2018, per non rischiare pesanti sanzioni. Un periodo di tempo congruo ma non troppo ampio per organizzarsi e adeguarsi alle nuove regole. Ad esempio, tra i vari adempimenti obbligatori, il dimostrare costantemente la compliance alla normativa e di avere effettuato una corretta ed adeguata valutazione d’impatto,  oppure il rispetto dei principi di accountability, data protection by design e data protection by default, aiuterà a ridurre/evitare queste sanzioni. Inoltre, ALPI ha pensato di offrire a tutti i partecipanti al Convegno,  la possibilità di conoscere gli strumenti più adeguati per una gestione informatizzata dei dati riservati, studiati appositamente per le esigenze del settore, e di richiedere un “check-up privacy” gratuito presso la propria Organizzazione.

La protezione dei dati personali, costituisce, alla luce del nuovo regolamento, un elemento fondamentale nella progettazione dei servizi, programmi, software e processi aziendali. In questo contesto, con sessioni formative di alto livello tecnico ed il coinvolgimento di esperti consulenti sulla privacy, ALPI continua a supportare i Responsabili dei Laboratori e degli Organismi di Certificazione che devono essere gli attori principali di un profondo cambiamento culturale ed organizzativo per adeguare il proprio sistema di gestione dei dati alle evoluzioni tecnologiche e normative.

La gestione dei dati riservati: rispetto della privacy e protezione della proprietà intellettuale

Giovedì 15 Settembre a Bologna, ALPI organizza il Convegno “La gestione dei dati riservati: rispetto della privacy e protezione della proprietà intellettuale”, che si svolgerà dalle ore 15.30 alle ore 18.00 c/o STARHOTELS EXCELSIOR – Viale Pietramellara ,51 – 40121 Bologna (di fronte alla Stazione Centrale).

Le attività svolte in un laboratorio implicano la gestione di dati riservati che risulta indispensabile trattare mediante opportune procedure operative atte a garantire gli aspetti di sicurezza, integrità e disponibilità. Il tema è duplice: come garantire la privacy delle persone e come garantire riservatezza e proprietà intellettuale dei clienti e di eventuali partner che condividono informazioni, campioni e progetti.

Il panorama normativo cogente in materia di privacy e protezione dei dati personali, richiede espressamente di soddisfare determinati requisiti approvati dall’Autorità di controllo o dal Comitato europeo per la protezione dei dati istituito dal nuovo Regolamento UE 679/2016.

Il regolamento è già entrato in vigore ed i Titolari del trattamento dei dati dovranno adeguarsi per non rischiare sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo globale. Tra i vari adempimenti obbligatori, il dimostrare di avere effettuato una corretta ed adeguata “Valutazione d’impatto” aiuterà a ridurre/evitare queste sanzioni.

Per fare chiarezza sulle implicazioni delle evoluzioni normative ed offrire possibili soluzioni operative per la gestione degli adempimenti sulla privacy, ma anche sulla protezione dei dati e quindi della proprietà intellettuale di clienti e partner, ALPI organizza un’incontro durante il quale verranno illustrati i cambiamenti introdotti dal nuovo Regolamento Europeo, nonché le ricadute del nuovo obbligo di dimostrare costantemente la compliance alla normativa e le nuove pesanti sanzioni.

Verranno, altresì, fornite indicazioni chiare circa i tanti nuovi termini che presto diventeranno di uso comune: pseudonimizzazione, data breach, accountability, resilienza dei sistemi… Ampio spazio sarà dedicato al confronto con i relatori che, approfondiranno gli aspetti legali, le sanzioni previste, il tema della certificazione e la possibilità di gestione informatizzata della privacy.

N.B. I partecipanti al Convegno avranno la possibilità di richiedere un “check-up privacy” gratuito offerto da CAST Group.

In allegato è disponibile la Brochure informativa con tutte le indicazioni sul programma e sulle modalità di iscrizione al Convegno.

Brochure_Convegno_Bologna_15-09-2016

Il Regolamento europeo in materia di protezione dei dati personali

Il nuovo Regolamento europeo n. 679 del 27 aprile 2016 in materia di protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea del 4 maggio 2016, dovrà essere applicato in tutti i Paesi dell’Unione Europea dal 25 maggio 2018 e prevede il coinvolgimento degli Organismi di Certificazione accreditati per valutare la conformità dei sistemi di protezione dei dati attivati dai titolari o dai responsabili del trattamento soggetti al Regolamento. La norma indicata come riferimento per l’accreditamento degli Organismi è la EN ISO/IEC 17065:2012 che disciplina il rilascio della certificazione di prodotto, di cui il titolare o il responsabile del trattamento dei dati potranno dimostrare il possesso con “sigilli o marchi”.

L’adesione al sistema dei controlli di conformità è volontaria e la certificazione, valida per un massimo di tre anni, non sottrae il titolare o il responsabile del trattamento dei dati dalle responsabilità che sono loro attribuite dalla legge. La certificazione potrà essere rilasciata sia dagli Organismi di certificazione sia dall’Autorità competente, e dovrà rispondere ai requisiti approvati dall’Autorità di controllo oppure dal Comitato europeo per la protezione dei dati istituito dal Regolamento stesso. Tuttavia, come riportato nella nota pubblicata sul sito di ACCREDIA, vi sono ancora diversi aspetti che dovranno essere oggetto di chiarimento.

Trascorso il periodo di transizione (due anni), il Regolamento sarà pienamente operativo con conseguente applicazione del regime sanzionatorio che prevede multe fino a 20 milioni di euro oppure fino al 4% del fatturato globale annuo.

La nuova regolamentazione introduce grandi novità a partire dal raggiungimento dell’obiettivo di assicurare una disciplina uniforme ed armonizzata tra tutti gli Stati membri, con una maggiore responsabilizzazione per le imprese e al contempo significative semplificazioni sugli adempimenti. Inoltre, vengono previsti concetti quali ad esempio il diritto all’oblio, il principio di trasparenza, il principio di accountability (responsabilità), il concetto di Privacy by Desing e Privacy by default, il diritto alla portabilità del dato, la gestione e comunicazione degli incidenti informatici sia all’autorità che agli interessati, la valutazione d’impatto sulla protezione dei dati e l’introduzione di figure responsabili per la gestione della protezione dei dati, di particolare importanza in tutti gli ambiti applicativi.

Considerata l’importanza delle ricadute del nuovo Regolamento anche nel settore dei Laboratori di Prova e Taratura, ALPI sta già organizzando alcune specifiche iniziative per analizzare le criticità della nuova regolamentazione e rendere gli Associati più competenti in merito alla possibilità di adeguare il proprio sistema di gestione dei dati alle nuove regole.

Per maggiori informazioni: ACCREDIA

Regolamento_UE_n._679_2016_in_materia_di_protezione_dei_dati_personali

Eventi

Nessun risultato

Spiacente, nessun articolo corrisponde ai tuoi criteri