Guida al nuovo regolamento europeo in materia di protezione dei dati personali

Descrizione

Indice degli argomenti trattati:

1) COME NASCE IL NUOVO GDPR (“General Data Protection Regulation”):
2) I SOGGETTI COINVOLTI:

• 2.1 L’interessato
• 2.2 Il titolare del trattamento
• 2.3 Il responsabile del trattamento
• 2.4 Il responsabile della protezione dei dati personali – DPO
• 2.5 L’incaricato
• 2.6 Il contitolare del trattamento
• 2.7 Il rappresentante dei titolari o responsabili, figure non stabilite nell’Unione
• 2.8 L’autorità di controllo indipendente o autorità garante
• 2.9 Comitato Europeo per la protezione dei dati

3) I DIRITTI DELL’INTERESSATO

• 3.1 L’informativa
• 3.2 Il diritto di accesso
• 3.3 Il diritto di rettifica
• 3.4 Il diritto di cancellazione: un’importante novità
• 3.5 Il diritto della limitazione al trattamento
• 3.6 Il diritto di portabilità dei dati
• 3.7 Il problema della profilazione o automatizzazione
• 3.8 Limitazione dell’esercizio dei precedenti diritti

4) SICUREZZA

• 4.1 Pseudonimizzazione e cifratura – art.32 co. 1 lett. a.
• 4.2 Garanzie di riservatezza, disponibilità, integrità e resilienza dei sistemi di trattamento – art. 32 co. 1 lett. b
• 4.3 Capacità di recuperare disponibilità ed accesso ai dati personali in caso di incidente – art. 32 co. 1 lett. c
• 4.4 Verifica sistematica e preventiva dell’efficacia delle misure tecniche e organizzative – art. 32 co. 1 lett.d
• 4.5 Attività di trattamento: i registri
• 4.6 Cosa succede se i dati vengono violati?
• 4.7 Data protection by default o protezione per impostazione predefinita
• 4.8 Valutazione d’impatto del trattamento

5) TRATTAMENTO E ARCHIVIAZIONE DEI DATI

• 5.1Trattamento di dati particolari
• 5.2 Trattamento di dati relativi a condanne: come fare?
• 5.3 Pericoli legati al trattamento: dalle chiavette ai social networks
• 5.4 Le chiavette USB
• 5.5 I codici di identificazione e le parole chiave
• 5.6 Come hanno accesso alle parole chiave
• 5.7 Uso corretto di smartphone – comodato d’uso o BYOD (Bring Your Own Device)
• 5.8 La tutela dei dati personali nei social networks
• 5.9 Esempio di linee guida
• 5.10 Profilo istituzionale e tematico del social media
• 5.11 Profili social gestiti autonomamente
• 5.12 Contenuti che si possono pubblicare
• 5.13 Comunicazione e interazione con account personali
• 5.14 Necessità aggiornamenti per i social media
• 5.15 Metodi di comunicazione
• 5.16 Comunicazione telefonica
• 5.17 Comunicazione via e-mail
• 5.18 Comunicazione via fax
• 5.19 Comunicazioni via SMS (Short Message Service)

6.CUSTODIA E CONTROLLO

• 6.1 Documenti cartacei
• 6.2 Custodia e controllo
• 6.3 La gestione delle fotocopie
• 6.4 Per quanto tempo bisogna conservare i documenti: cancellazione e distruzione
• 6.5 La distruzione di documenti cartacei
• 6.6 La cancellazione di dati digitali
• 6.7 Tempi e modalità di trasferimento di dati all’estero
• 6.8 La valutazione di adeguatezza
• 6.9 Salvaguardie adatte al trasferimento
• 6.10 Le norme vincolanti d’impresa per trasferire i dati
• 6.11 Rapporti con gli USA (Stati Uniti d’America)
• 6.12 Possibilità di effettuare comunque il trasferimento

7) RICORSO, SANZIONE E RESPONSABILITÀ

• 7.1 Reclami
• 7.2 Responsabilità e diritto ad ottenere il risarcimento
• 7.3 Sanzioni

8) CONCLUSIONE