Venerdì 04 Maggio 2018 dalle ore 14.00 alle ore 19:00
SALA CONGRESSI EUROPA – Hotel Residence Esplanade
Piazza Puccini, 18 -55049 – Viareggio (LU)

Il nuovo regolamento europeo sulla privacy: cosa cambia per le aziende / ED.3 – Viareggio

Quadro generale della normativa

Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà direttamente applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (D.lgs. 196/2003). Lo scopo del presente incontro è aiutare le società nel passaggio e nella messa a norma con quanto previsto dalla nuova disciplina: capire realmente quali sono le esigenze delle vostra aziende e conseguentemente le reali necessità.

Gap analisys

Confronto tra il posizionamento attuale delle società e quello realmente necessario per non incorrere in sanzioni:

 

  • Valutazione di tutti i processi aziendali che trattano direttamente o indirettamente dati sensibili e non.
  • Evidenziazione delle risorse necessarie, formazione minima da implementare, modelli da tenere aggiornati in ogni processo e/o sotto processo presente nella vostra realtà.
  • Valutazione delle interazione, se presenti, fra diversi stabilimenti di gruppo.

Come mappare i processi aziendali

  • Identificazioni banche dati.
  • Vulnerabilità e criticità dei trattamenti operati.
  • Procedure e policy interne.
  • Gestione e disciplina dei trattamenti.
  • Gestione e disciplina degli incaricati.
  • Documentazione di sistema (redazione del manuale de delle procedure necessarie).
  • Documentazione di supporto (incarichi interni al trattamento, incarichi e nomine responsabili del trattamento esterno, incarichi tecnici, informative, ecc….).
  • Analisi del sistema informativo e delle misure di sicurezza implementate secondo disposizioni di legge.

Valutazione del rischio

Cos’è il “Data Breach” (violazione del dato) e definizione del sistema di allerta.

 

  • I dati personali conservati, trasmessi o trattati da aziende e pubbliche amministrazioni possono essere soggetti al rischio di perdita, distruzione o diffusione indebita. Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati. Che provvedimenti adottare?
  • Il mancato o ritardato adempimento della comunicazione di eventuali violazioni di dati personali espone alla possibilità di sanzioni amministrative? Quali?

Relatori

Ing. Stefano ZACCARA
Docente accreditato ed esperto Regolamento Europeo 679/2016.
Consulente norma ISDP©10003:2015

 

Dr. Fabio BARTOCCI
Senior Executive – Easy Consulting S.r.l.

Privacy-Viareggio4
Privacy-Viareggio3
Privacy-Viareggio2
Privacy-Viareggio1