PRINCIPI - ADEMPIMENTI - MODULISTICA INCLUDE
Raccolta di modulistica editabile in formato .DOC - Tavola riepilogativa degli adempimenti - Esempio di valutazione della sicurezza informatica A cura di: Giuseppe Miceli e Rosalisa Lancia
L'Opera si propone come uno strumento di consultazione completo a beneficio dei soggetti coinvolti nell’attuazione della normativa sulla protezione dei dati personali (Regolamento UE 2016/679, c.d. “GDPR”, e normativa italiana).
Sono illustrati i capisaldi del nuovo quadro normativo, dal principio di accountability alla “protezione dei dati fin dalla progettazione” (privacy by design) e “per impostazione predefinita” (privacy by default), alla rilevanza data ai rischi che il trattamento può comportare (risk based approach).
Segue la dettagliata esposizione di ruoli e funzioni delle figure professionali, con attenzione particolare al responsabile della protezione dei dati (RPD, o più frequentemente Data Protection Officer-DPO).
Dal punto di vista operativo, il libro offre un riepilogo esauriente degli adempimenti: l’informativa; la raccolta del consenso e le circostanze della sua revoca; la privacy policy; le situazioni in cui è obbligatoria la nomina del DPO/RPD; la tenuta dei registri dei trattamenti.
L’analisi si estende alla profilazione online e alla connessa elaborazione automatizzata, alla valutazione d’impatto sulla protezione dei dati (o DPIA, Data Protection Impact Assessment), nonché a cosa fare in caso di violazione della riservatezza (data breach). L’appendice offre strumenti pratici per gli operatori, tra cui: un glossario di carattere giuridico e tecnico-informatico; il quadro sanzionatorio; la tabella riepilogativa degli adempimenti a carico del titolare del trattamento; una ricca selezione di modulistica riutilizzabile; un esempio di analisi tecnica del rischio per testare la sicurezza delle infrastrutture di protezione (a cura del Dott. Michele Amadori).
Argomenti principali:
Principi generali del trattamento dei dati personali - DPO/RPD, titolare, responsabile, gestione della governance - Adempimenti e ricadute pratiche - Valutazione d’impatto sulla protezione dei dati (DPIA) - Gestione del data breach - Quadro sanzionatorio
Destinatari:
Titolari e responsabili del trattamento di dati personali - Responsabili della protezione dei dati (RPD) / Data protection officer (DPO) - Consulenti legali - Consulenti informatici - Giuristi d’impresa - Compliance manager e Internal auditor
Giuseppe Miceli
Docente di business intelligence al Master data analyst di Unicusano, cultore della materia in Diritto Commerciale e Diritto Industriale presso l'Università di Camerino, docente esperto in materia di diritto del lavoro, diritto penale, diritto tributario e antiriciclaggio.
Monica Mandico
Consulente in tema di protezione dei dati personali, DPO per aziende ed enti pubblici e privati, docente in tema di privacy, data security, antiriciclaggio.
Elisabeta Cocolos
DPO e consulente privacy, con Master in criminologia, scienze forensi, politiche di sicurezza nella società contemporanea.