festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
Click here to load reader
-
Upload
colin-partners-srl -
Category
Presentations & Public Speaking
-
view
273 -
download
0
Transcript of festival ICT 2014 - Intervento Avv. Alessandro Cecchetti
Aspetti documentali del Regolamento Europeo: cosa e
come cambiano gli oneri aziendali
Milano, 6 Novembre 2014, festival ICT
Relatore Avv. Alessandro Cecchetti
Vice General Project Manager Colin & Partners
Il Regolamento: art. 288 TFUE
• Portata Generale;
• Obbligatorio in tutti i suoi elementi;
• Direttamente applicabile;
• CGUE Sent. 10 ottobre 1973 – F.lli Variola c. Amministrazione Italiana delle Finanze;
Gli aspetti documentali del Regolamento in materia di Data Protection
• Obblighi Informativi;
• Privacy by design e privacy by default: clausole contrattuali;
• SLA (Service Level Agreement) e PLA (Privacy Level Agreement);
• Joint Controller;
• PIA (Privacy Impact Assessment);
Gli aspetti documentali del Regolamento in materia di Data Protection
• Data Breach;
• Definizione dei ruoli dei soggetti interni ed esterni coinvolti nel trattamento;
• Accordi infragruppo;
• Accountability;
• Audit;
• Formalizzazione del DPO;
Il Data Protection Officer: il MOG 231
• Le Origini della Figura: il Regolamento (CE) 45/2001 e la Direttiva 95/46/CE;
• I modelli di DPO dominanti in Europa: Germania, Francia ed Olanda;
• Obbligatorio quando…
Il Data Protection Officer: il MOG 231
• I Compiti del DPO;
• Scelta e requisiti del DPO: le garanzie funzionali e sostanziali e le conseguenti implicazioni
ex art. 24 bis D.Lgs. 231/2001 sulla prevenzione dei reati informatici in azienda;
• Profili Sanzionatori;
231 e Reati Informatici Societas delinquere non potest? Il D.Lgs. 231/2001
Tale riferimento normativo ha introdotto nel nostro ordinamento la responsabilità degli enti per
illecito amministrativo dipendente da reato
L. 28/2008 ha introdotto nel Decreto 231l’art. 24-bis in materia di Delitti Informatici
Si ha esonero da responsabilità (esclusione colpevolezza) se l’ente prova che:
1) Ha preventivamente adottato ed attuato efficacemente modelli organizzativi e di gestione idonei ad individuare e prevenire reati della specie di quelli verificatosi;
2) Ha affidato ad un proprio organo - dotato di poteri autonomi di iniziativa e controllo – il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curarne il loro aggiornamento;
3) La violazione fraudolenta dei modelli da parte degli autori del reato;
4) La diligenza dell’ODV e dei soggetti incaricati della gestione e del controllo ;
Attenzione
Le suddette 4 condizioni devono sussistere contemporaneamente;
se ne manca anche una sola l’ente è pienamente responsabile.
Copyright
Il materiale didattico (ivi inclusi, ma non limitatamente, il testo, immagini, fotografie, grafica) è di proprietà esclusiva e riservata della società Colin & Partners Srl, e protetto dalle leggi sul copyright ed in generale dalle vigenti norme nazionali ed internazionali in materia. Il materiale fornito potrà essere riprodotto solo a scopo didattico per il presente corso ed ogni altra riproduzione o utilizzo in toto o in parte è vietata salvo esplicita autorizzazione per scritto e a priori da parte della Colin & Partners srl.
Le informazioni contenute nel materiale didattico sono da ritenersi esatte esclusivamente alla data di svolgimento del corso e potranno essere soggette a variazioni, in base alle modifiche legislative intervenute, in relazione alle quali la Colin & Partners Srl non si assume l’onere di inviare l’aggiornamento, salvo diversamente stabilito contrattualmente tra le parti.
Sede legale e amministrativa:
Via Cividale, 51 – Montecatini Terme (PT) 51016
Tel. +39 0572 78166
Fax +39 0572 294540
Partita Iva e Codice Fiscale: 01651060475
Le nostre sedi: Montecatini Terme (PT), Roma, Milano, Lucca
www.consulentelegaleinformatico.it
Per richieste progetti e preventivi:
Per organizzare eventi e corsi di formazione:
Seguici su: