Autore Topic: Come soddisfare i requisiti del GDPR (General Data Protection Regulation)  (Letto 792 volte)

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5330
Una delle belle novità dell'UE è che a partire dal 25 maggio 2018 sarà applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati

Avete già avuto richieste in tal senso?
Ma soprattutto, cosa ne pensate? Ce n'era davvero bisogno?  ::)



Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5330
Proprio ieri l'altro il Garante ha concesso 6 mesi di grace period prima di controllarne l'applicazione e applicare le sanzioni correlate... http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Purtroppo non è così. Il provvedimento citato è del 22 febbraio e comunque si legge nel testo che "si ritiene opportuno differire" l'applicazione del Regolamento.

Invece ieri il Garante ha annunciato che non è previsto nessun differimento: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8469593

Mr.Shadows

  • Aficionado

  • Offline
  • ****
  • 50
Ah, meglio ancora  :angry8:

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5330
Grazie della precisazione, in effetti l'avevo letto da varie fonti ma sembra proprio che in Italia non ci sarà niente del genere;
 eppure credo che sarà difficile adeguarsi nei tempi stabiliti.. probabilmente c'è una forte volontà di irrorare salatissime sanzioni quanto prima  ::)
NB: in Francia pare che il grace period l'abbiano concesso
https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Sì, è vero.
Ma l'assenza di grace period in Italia non è l'unico problema. In Francia, ma anche in Spagna, e persino in Inghilterra le autorità di controllo hanno pubblicato una serie di linee guida che aiutano le aziende (e i professionisti) ad adattarsi alle nuove regole.
Il nostro Garante invece ha pubblicato soltanto un paio di brevi opuscoli sulle novità principali e ha tradotto alcune Linee guida del WP29. Purtroppo, queste cose non sono sufficienti.
Infatti, si consiglia di utilizzare i chiarimenti forniti da altri paesi per comprendere meglio che cosa bisogna fare per l'adeguamento. Ma anche qui bisogna essere attenti perché non si sa ancora come il nostro Garante interpreterà certe norme... ::)

Mr.Shadows

  • Aficionado

  • Offline
  • ****
  • 50
Un fottuto incubo  :angry8:

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 469
  • Testo personale
    New Member
A boh io attendo lumi dal CNF
Per potersi applicare una norma deve essere conoscibile ed intellegibile.
Se mi dici che il regolamento abroga alcune disposizione del cod priv ma non mi dici quali
saran problemi di chi queste norme vuol fare applicare non di chi deve osservarle.

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Magari fosse così semplice.... ::)

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 469
  • Testo personale
    New Member
Magari fosse così semplice.... ::)

Scusa se ti rispondo solo adesso ma mi sono prima voluto documentare per bene, per avere delle certezze.
Allora tutto il regolamento è basato su un presupposto; si gestiscono migliaia, o centinaia di migliaia di dati personali, intesi come riferibili ad altrettante migliaia o centinaia di migliaia di persone fisiche.
Domanda quanti clienti avete? Un black hat si mette a bucare il vostro firewall per sapere quando la cunegonda del mio ex dominus? e per farci che?

Secondo me si risolve il 25 o giù di lì con il cnf che invia a tutti gli iscritti una informativa aggiornata e punto.

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
In attesa di linee guida/informative del CNF, occorre tenere conto della velocità con la quale vengono adottati tutti i provvedimenti in Italia. Già siamo tra gli ultimi nell'UE ad adeguare la nostra normativa al Regolamento! Infatti, siamo ancora in alto mare con l'adozione del nuovo d.lgs. che dovrebbe abrogare il caro vecchio Codice Privacy. Il nostro Garante Privacy è talmente pigro che ha addirittura consigliato alle aziende di avvalersi delle linee guida e degli strumenti messi a disposizione da altri paesi!! (v. questo post: http://www.garanteprivacy.it/regolamentoue/DPIA#STRUMENTI).

Per quanto riguarda l'applicazione dello stesso Regolamento, questo si basa sul c.d. principio di responsabilizzazione (accountability): ciò significa che il titolare del trattamento (un'azienda, un'avvocato, un medico ecc.) deve saper decidere da solo quali misure mettere in pratica al fine di proteggere i dati personali ed evitare le sanzioni. Nella mente dei legislatori europei, gli adempimenti secondo il Regolamento non devono essere meramente burocratici (come invece siamo abituati in Italia), ma devono essere adottati previo ragionamento sulla base dell'attività concretamente svolta dal titolare. Perciò le ipotetiche "linee guida" del CNF non possono a priori risolvere i problemi di tutti gli avvocati. Infatti, alcuni studi lavorano di più con le persone fisiche, altre con le aziende. Gli studi che lavorano con il diritto di famiglia trattano molti dati sensibili e, quindi, devono adottare maggiori misure di sicurezza. La questione, quindi, non riguarda soltanto la quantità di clienti ma anche la loro “qualità”.

Ci sono comunque le linee guida pubblicate dal WP 29 che possono aiutare. Ad esempio, hanno specificato che un avvocato non è tenuto a fare la DPIA (v. le linee guida del WP 29 sulla DPIA: http://194.242.234.211/documents/10160/0/WP+248+-+Linee-guida+concernenti+valutazione+impatto+sulla+protezione+dati).

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Qualora qualcuno fosse ancora interessato, il CNF, ad oggi, ha pubblicato i seguenti documenti: http://www.consiglionazionaleforense.it/-/protezione-dati-personali

an

  • Divinita' Immortale

  • Offline
  • *****
  • 13992
allora...come al solito molti non capiscono un c.... il problema riguarda i grandi studi che assistono multinazionali con migliaia di dati personali...

Per quanto riguarda i piccoli studi ricordatevi che già all'interno del nostro mandato professionale sono contenute tutte le garanzie a tutela del cliente in ordine al trattamento dei suoi dati, in primis il segreto professionale

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Due giorni prima dell'applicazione del nuovo regolamento, il CNF ha finalmente pubblicato le linee guida per gli avvocati!! Enjoy!  :cheers:
http://www.consiglionazionaleforense.it/-/gdpr-avvocati-progetto

nigripennis

  • The Iron Pava Tutelare
  • Divinita' Immortale

  • Offline
  • *****
  • 32358
  • Testo personale
    se fossi un cioccolatino, sarei un boero
si ma chi mi fa il riassunto?  :D

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
e dai... ci sono solo 32 pagine!! una bella lettura prima di andare a dormire  ;D

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 469
  • Testo personale
    New Member

Secondo me si risolve il 25 o giù di lì con il cnf che invia a tutti gli iscritti una informativa aggiornata e punto.

Come volevasi dimostrare. Tanto rumore per nulla.

Avevo visto la mail ieri sera ma l'ho aperta adesso.
Noto con stupore che l'informativa privacy e quella antiriciclaggio non sono più accorpate
e mo ? :facepalm:

Pava non fare la difficile so un file word ed uno excel

Artemmida

  • Habitué

  • Offline
  • ***
  • 48
Quota (selezione)
so un file word ed uno excel
Purtroppo non sono due file ma di più....
Il CNF vuole addirittura che, se c'è un mandato per due avvocati, questi due concludano un contratto tra di loro in quanto "contitolari" del trattamento dei dati!

Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 469
  • Testo personale
    New Member
Io dicevo quelli da scaricare.
Il "contratto" non mi preoccupa lo so io lo sa il collega.
Quanto al cnf non si può fare altro che ringraziare mi ha risparmiato il costo aggiornamento cliens.
Piuttosto io andrei a bruxelles a fargli vedere quante firme deve mettere il cliente al momento del conferimento incarico prof.
Manco fosse l'elezione di un imperatore

Anzi manca solo la norma "ci vuole il sigillo della pavona"  :cheers:

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5330

"Per forza del mancato arrivo dei due pareri delle Commissioni, ai sensi dell'articolo 31, comma 3, della legge n. 234 del 2012, il termine del recepimento della delega da parte del Governo slitta dal 21 maggio 2018 al 21 agosto 2018, da considerarsi come termine ultimo"


Mauro_L_AQ

  • Forumdipendente

  • Offline
  • **
  • Chettenefrega non te la prendere
  • 469
  • Testo personale
    New Member
Admin guarda che la pava crede che quello sia il riassunto eh  :toothy12:

"Poiché il GDPR entrerà in vigore il 25 maggio 2018, per un certo periodo di tempo si verificherà pertanto una sovrapposizione tra le disposizioni europee e il codice della privacy attualmente vigente: tra le norme del Regolamento che non avranno problemi di attuazione, rientrano quelle in tema di data breach e sul responsabile dei dati".

Sorry pavona ma devi rinunciare ad un paio di sandali per adeguarti  :pottytrain3:

Senti admin ma per parlare con saltailmuro devo andare a chi l'ha visto?

Admin_M

  • Amministratore
  • Divinita' Immortale

  • Offline
  • *****
  • Demiurgo & Sensei [先生]
  • 5330
Ehh, la Salta è protetta da un complesso sistema di crittografia AES a 256bit di livello militare, non sarà per niente facile  :bunny:

 

data errata della citazione

Aperto da gameoverSezione [ Civile :: Da collega a collega ]

Risposte: 37
Visite: 9197
Ultimo post 20 Gen 2003, 13:12
da IvanG
Cambiale senza data e senza scadenza

Aperto da santocieloSezione [ Civile :: Da collega a collega ]

Risposte: 3
Visite: 1671
Ultimo post 15 Lug 2004, 20:27
da santocielo
"requisiti" per sostenere l'esame di avv

Aperto da polenSezione [ Info sul tirocinio forense e discussioni tra laureandi, praticanti e patrocinatori]

Risposte: 1
Visite: 842
Ultimo post 17 Ago 2004, 17:10
da Irnerio73
Quale è la data ultima iscrizione all'albo? Quali documenti?

Aperto da kourossSezione [ Info sul tirocinio forense e discussioni tra laureandi, praticanti e patrocinatori]

Risposte: 4
Visite: 1156
Ultimo post 24 Ott 2004, 19:12
da flipper
requisiti... ?

Aperto da ceckSezione [ Info sul tirocinio forense e discussioni tra laureandi, praticanti e patrocinatori]

Risposte: 1
Visite: 588
Ultimo post 11 Apr 2005, 14:51
da valentina76
Assegno con data contraffatta: vale per il d.i.?

Aperto da Irnerio73Sezione [ Commerciale, Lavoro e Societario :: Da collega a collega ]

Risposte: 2
Visite: 321
Ultimo post 02 Mag 2005, 19:17
da r
Data certa sul contenuto di un cd, come?

Aperto da mdsjackSezione [ Un aiuto ai non-giuristi ]

Risposte: 5
Visite: 408
Ultimo post 27 Mag 2005, 12:31
da mdsjack
fissazione data asta

Aperto da ciccia21Sezione [ Procedura Civile ]

Risposte: 4
Visite: 1499
Ultimo post 13 Giu 2005, 16:42
da cacciatoredisquali
Firenze: data esami

Aperto da eagle24Sezione [ Esame di avvocato CdA Firenze ]

Risposte: 2
Visite: 562
Ultimo post 23 Ago 2005, 17:02
da fuoriorario74
Assegni senza data e segnalazione alla CAI

Aperto da Verde&BluSezione [ Civile :: Da collega a collega ]

Risposte: 1
Visite: 222
Ultimo post 09 Set 2005, 16:58
da Irnerio73