Autore Topic: Come soddisfare i requisiti del GDPR (General Data Protection Regulation)  (Letto 1692 volte)

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5369
Una delle belle novità dell'UE è che a partire dal 25 maggio 2018 sarà applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati

Avete già avuto richieste in tal senso?
Ma soprattutto, cosa ne pensate? Ce n'era davvero bisogno?  ::)



Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5369
Proprio ieri l'altro il Garante ha concesso 6 mesi di grace period prima di controllarne l'applicazione e applicare le sanzioni correlate... http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Purtroppo non è così. Il provvedimento citato è del 22 febbraio e comunque si legge nel testo che "si ritiene opportuno differire" l'applicazione del Regolamento.

Invece ieri il Garante ha annunciato che non è previsto nessun differimento: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8469593

Mr.Shadows

  • Aficionado

  • Offline
  • ****
  • 53
Ah, meglio ancora  :angry8:

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5369
Grazie della precisazione, in effetti l'avevo letto da varie fonti ma sembra proprio che in Italia non ci sarà niente del genere;
 eppure credo che sarà difficile adeguarsi nei tempi stabiliti.. probabilmente c'è una forte volontà di irrorare salatissime sanzioni quanto prima  ::)
NB: in Francia pare che il grace period l'abbiano concesso
https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Sì, è vero.
Ma l'assenza di grace period in Italia non è l'unico problema. In Francia, ma anche in Spagna, e persino in Inghilterra le autorità di controllo hanno pubblicato una serie di linee guida che aiutano le aziende (e i professionisti) ad adattarsi alle nuove regole.
Il nostro Garante invece ha pubblicato soltanto un paio di brevi opuscoli sulle novità principali e ha tradotto alcune Linee guida del WP29. Purtroppo, queste cose non sono sufficienti.
Infatti, si consiglia di utilizzare i chiarimenti forniti da altri paesi per comprendere meglio che cosa bisogna fare per l'adeguamento. Ma anche qui bisogna essere attenti perché non si sa ancora come il nostro Garante interpreterà certe norme... ::)

Mr.Shadows

  • Aficionado

  • Offline
  • ****
  • 53
Un fottuto incubo  :angry8:

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 504
  • Testo personale
    New Member
A boh io attendo lumi dal CNF
Per potersi applicare una norma deve essere conoscibile ed intellegibile.
Se mi dici che il regolamento abroga alcune disposizione del cod priv ma non mi dici quali
saran problemi di chi queste norme vuol fare applicare non di chi deve osservarle.

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Magari fosse così semplice.... ::)

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 504
  • Testo personale
    New Member
Magari fosse così semplice.... ::)

Scusa se ti rispondo solo adesso ma mi sono prima voluto documentare per bene, per avere delle certezze.
Allora tutto il regolamento è basato su un presupposto; si gestiscono migliaia, o centinaia di migliaia di dati personali, intesi come riferibili ad altrettante migliaia o centinaia di migliaia di persone fisiche.
Domanda quanti clienti avete? Un black hat si mette a bucare il vostro firewall per sapere quando la cunegonda del mio ex dominus? e per farci che?

Secondo me si risolve il 25 o giù di lì con il cnf che invia a tutti gli iscritti una informativa aggiornata e punto.

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
In attesa di linee guida/informative del CNF, occorre tenere conto della velocità con la quale vengono adottati tutti i provvedimenti in Italia. Già siamo tra gli ultimi nell'UE ad adeguare la nostra normativa al Regolamento! Infatti, siamo ancora in alto mare con l'adozione del nuovo d.lgs. che dovrebbe abrogare il caro vecchio Codice Privacy. Il nostro Garante Privacy è talmente pigro che ha addirittura consigliato alle aziende di avvalersi delle linee guida e degli strumenti messi a disposizione da altri paesi!! (v. questo post: http://www.garanteprivacy.it/regolamentoue/DPIA#STRUMENTI).

Per quanto riguarda l'applicazione dello stesso Regolamento, questo si basa sul c.d. principio di responsabilizzazione (accountability): ciò significa che il titolare del trattamento (un'azienda, un'avvocato, un medico ecc.) deve saper decidere da solo quali misure mettere in pratica al fine di proteggere i dati personali ed evitare le sanzioni. Nella mente dei legislatori europei, gli adempimenti secondo il Regolamento non devono essere meramente burocratici (come invece siamo abituati in Italia), ma devono essere adottati previo ragionamento sulla base dell'attività concretamente svolta dal titolare. Perciò le ipotetiche "linee guida" del CNF non possono a priori risolvere i problemi di tutti gli avvocati. Infatti, alcuni studi lavorano di più con le persone fisiche, altre con le aziende. Gli studi che lavorano con il diritto di famiglia trattano molti dati sensibili e, quindi, devono adottare maggiori misure di sicurezza. La questione, quindi, non riguarda soltanto la quantità di clienti ma anche la loro “qualità”.

Ci sono comunque le linee guida pubblicate dal WP 29 che possono aiutare. Ad esempio, hanno specificato che un avvocato non è tenuto a fare la DPIA (v. le linee guida del WP 29 sulla DPIA: http://194.242.234.211/documents/10160/0/WP+248+-+Linee-guida+concernenti+valutazione+impatto+sulla+protezione+dati).

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Qualora qualcuno fosse ancora interessato, il CNF, ad oggi, ha pubblicato i seguenti documenti: http://www.consiglionazionaleforense.it/-/protezione-dati-personali

an

  • Divinita' Immortale

  • Offline
  • *****
  • 13998
allora...come al solito molti non capiscono un c.... il problema riguarda i grandi studi che assistono multinazionali con migliaia di dati personali...

Per quanto riguarda i piccoli studi ricordatevi che già all'interno del nostro mandato professionale sono contenute tutte le garanzie a tutela del cliente in ordine al trattamento dei suoi dati, in primis il segreto professionale

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Due giorni prima dell'applicazione del nuovo regolamento, il CNF ha finalmente pubblicato le linee guida per gli avvocati!! Enjoy!  :cheers:
http://www.consiglionazionaleforense.it/-/gdpr-avvocati-progetto

nigripennis

  • The Iron Pava Tutelare
  • Divinita' Immortale

  • Offline
  • *****
  • 32419
  • Testo personale
    se fossi un cioccolatino, sarei un boero
si ma chi mi fa il riassunto?  :D

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
e dai... ci sono solo 32 pagine!! una bella lettura prima di andare a dormire  ;D

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 504
  • Testo personale
    New Member

Secondo me si risolve il 25 o giù di lì con il cnf che invia a tutti gli iscritti una informativa aggiornata e punto.

Come volevasi dimostrare. Tanto rumore per nulla.

Avevo visto la mail ieri sera ma l'ho aperta adesso.
Noto con stupore che l'informativa privacy e quella antiriciclaggio non sono più accorpate
e mo ? :facepalm:

Pava non fare la difficile so un file word ed uno excel

Artemmida

  • Aficionado

  • Offline
  • ****
  • 68
  • Testo personale
    Spread your wings before they fall apart
Quota (selezione)
so un file word ed uno excel
Purtroppo non sono due file ma di più....
Il CNF vuole addirittura che, se c'è un mandato per due avvocati, questi due concludano un contratto tra di loro in quanto "contitolari" del trattamento dei dati!

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 504
  • Testo personale
    New Member
Io dicevo quelli da scaricare.
Il "contratto" non mi preoccupa lo so io lo sa il collega.
Quanto al cnf non si può fare altro che ringraziare mi ha risparmiato il costo aggiornamento cliens.
Piuttosto io andrei a bruxelles a fargli vedere quante firme deve mettere il cliente al momento del conferimento incarico prof.
Manco fosse l'elezione di un imperatore

Anzi manca solo la norma "ci vuole il sigillo della pavona"  :cheers:

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5369

"Per forza del mancato arrivo dei due pareri delle Commissioni, ai sensi dell'articolo 31, comma 3, della legge n. 234 del 2012, il termine del recepimento della delega da parte del Governo slitta dal 21 maggio 2018 al 21 agosto 2018, da considerarsi come termine ultimo"


Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 504
  • Testo personale
    New Member
Admin guarda che la pava crede che quello sia il riassunto eh  :toothy12:

"Poiché il GDPR entrerà in vigore il 25 maggio 2018, per un certo periodo di tempo si verificherà pertanto una sovrapposizione tra le disposizioni europee e il codice della privacy attualmente vigente: tra le norme del Regolamento che non avranno problemi di attuazione, rientrano quelle in tema di data breach e sul responsabile dei dati".

Sorry pavona ma devi rinunciare ad un paio di sandali per adeguarti  :pottytrain3:

Senti admin ma per parlare con saltailmuro devo andare a chi l'ha visto?

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5369
Ehh, la Salta è protetta da un complesso sistema di crittografia AES a 256bit di livello militare, non sarà per niente facile  :bunny:

 

verbale con data sbagliata

Aperto da tabs78Sezione [ Codice della Strada ]

Risposte: 6
Visite: 2204
Ultimo post 30 Set 2011, 01:03
da LITTERAP
Una buona denuncia/querela: quali requisiti?

Aperto da Lapestenera(1347-1353)Sezione [ Procedura Penale ]

Risposte: 6
Visite: 1579
Ultimo post 13 Lug 2009, 20:51
da Hartman
Termini per impugnare verbale da data dichiaraz. conducente?

Aperto da gorroSezione [ Codice della Strada ]

Risposte: 0
Visite: 803
Ultimo post 05 Feb 2014, 19:29
da gorro
termine iscrizione registro praticanti DATA DA INSERIRE!!!!

Aperto da nicolh26Sezione [ Info sul tirocinio forense e discussioni tra laureandi, praticanti e patrocinatori]

Risposte: 6
Visite: 2272
Ultimo post 22 Set 2011, 11:20
da nigripennis
Sfratto per morosità data di rilascio immobile inferiore a 30 giorni

Aperto da PepperannSezione [ Locazioni & Vendite ]

Risposte: 3
Visite: 1273
Ultimo post 13 Giu 2016, 10:19
da nigripennis
sfratto non eseguito entro data fissata dal G

Aperto da giaggio1983Sezione [ Procedura Civile ]

Risposte: 1
Visite: 685
Ultimo post 03 Ott 2013, 17:29
da nigripennis
Sentenze Cass. penale - data o numero? E che numero?!

Aperto da manricoSezione [ Esame da avvocato: risultati, news, consigli e commenti ]

Risposte: 0
Visite: 382
Ultimo post 09 Nov 2005, 18:35
da manrico
Roma: scommettiamo sulla data pubblicazione esami!

Aperto da dikleSezione [ Esame di avvocato CdA Roma ]

Risposte: 36
Visite: 9830
Ultimo post 01 Ago 2007, 15:06
da Ant7676
requisiti... ?

Aperto da ceckSezione [ Info sul tirocinio forense e discussioni tra laureandi, praticanti e patrocinatori]

Risposte: 1
Visite: 659
Ultimo post 11 Apr 2005, 14:51
da valentina76
requisiti verbale 186 cds

Aperto da SupernovaSezione [ Codice della Strada ]

Risposte: 4
Visite: 645
Ultimo post 13 Feb 2008, 16:48
da mat4u