Speciale Privacy Day - 9 Maggio 2012
La privacy, nel nostro Paese, sta vedendo realizzarsi un’intensa concomitanza di eventi e di trasformazioni che pongono forti dubbi su quelli che saranno gli ulteriori sviluppi nei prossimi mesi. Le “semplificazioni” del Governo Monti con l’abolizione del DPS annuale e la cancellazione delle persone giuridiche fra i soggetti a cui si riferiscono i dati personali, il regolamento europeo che porrà per la prima volta nella storia della privacy una sola normativa contemporaneamente in vigore in tutti i 27 stati membri dell’UE, l’attuale Garante e all’orizzonte un’epoca intensa di nuove sfide.
In questo contesto, il 9 maggio 2012 presso il Centro Congressi Etrusco Hotel ad Arezzo si è tenuto il Privacy Day e come delegati Federprivacy per la provincia di Catania abbiamo partecipato per sentire le ultime novità riguardanti la gestione dei dati personali. Questo incontro è il più importante che avviene nel corso dell’anno per professionisti e figure aziendali che quotidianamente sono coinvolte dalle tematiche privacy e sono intervenuti esponenti delle istituzioni, del Garante per la protezione dei dati personali, della Guardia di Finanza, ma anche delle più importanti realtà che si occupano di protezione dei dati sul territorio nazionale ed internazionale.
Dopo la presentazione della giornata ed i saluti di Nicola Bernardi, presidente di Federprivacy, e delle autorità sono iniziati dei fitti di interventi da parte dei più noti esperti privacy a livello nazionale e dei rappresentanti delle istituzioni, si sono discussi molti temi interessanti e sono state evidenziate molte sfaccettature legate alla privacy.
In seguito troverete un riassunto dei principali interventi e relativi temi trattati.
Uno dei primi interventi è stato quello dell’ Avvocato Valentina Frediani esperto di Privacy e Diritto Informatico che ha sollevato alcuni importanti temi legati ai sistemi di videosorveglianza, alla riformulazione del concetto di interessato ed alle lettere informative. In particolare è importante sottolineare che a seguito degli ultimi decreti, ora le lettere informative non si possono più consegnare alle persone giuridiche ma solo a quelle fisiche e quindi ciò fa emergere delle complicazioni e non delle semplificazioni.
Visionate le slide dell'intervento in pdf
Andrea Chiozzi, esperto di Privacy e Presidente di Metis Lab, ha illustrato uno temi centrali di questo evento le Semplificazioni del Governo Monti cosa cambia per le aziende dopo l’abolizione del Dps. Il Dps condensa una serie di informazioni in un unico documento per esempio le istruzioni per il backup, le autorizzazioni, ecc..; l’obbligo di redarre il Dps è stato abrogato ma un’azienda deve comunque garantire e saper rispondere ad una serie di adempimenti che non sono stati aboliti. L’unico adempimento che è stato realmente abrogato è l’analisi dei rischi che però è in fase di revisione nel regolamento europeo e che probabilmente verrà ripristinata. Quindi non è cambiato nulla in sostanza ed è bene per le aziende continuare a redigere questo documento.
Visionate le slide dell'intervento in pdf
Anche Marcello Polacchini, esperto di Privacy e autore di libri e manuali sulla protezione dei dati per Ipsoa, ha trattato il tema dell’abrogazione del Dps, ribadendo che non è cambiato nulla. E’ anche stata fatta un’importante considerazione poiché alcune aziende avevano identificato il Dps come la “Privacy” ma ciò è totalmente sbagliato. L’esperto ha inoltre sottolineato che nel documento viene riassunto tutto ciò che il titolare può dimostrare in caso di controllo da parte delle autorità preposte ed è anche un valido strumento per ricordarsi ciò che bisogna fare (es. cambio periodico delle password).
Visionate le slide dell'intervento in pdf
Claudio Filippi, Vice Segretario Generale dell’Autorità Garante per la protezione dei dati personale, ci ha aiutato a capire l’utilizzo di sistemi di videosorveglianza “intelligente” al passo con i tempi, ma nel rispetto della privacy. In particolare è stata spiegata la differenza fra soggetto pubblico e soggetto privato nell’installazione di questi particolari sistemi e l’attenzione che va prestata nel segnalare mediante informative e cartelli adeguati la presenza di videosorveglianza. Sono state inoltre viste le novità riguardanti la ripresa durante le ore notturne ed i tempi di conservazione delle immagini registrate.
A seguire, il Colonnello Umberto Rapetto, comandante del GAT, (Nucleo anti-frodi informatiche della Guardia di Finanza), ci ha aiutato a comprendere ed a conoscere le minacce che girano intorno ai dati per difendere la nostra azienda nell’era digitale. In questo contesto sono state analizzate le principali cause di minacce intorno ai dati ed i soggetti che potrebbero appropriarsi di informazioni strettamente riservate. Fra i potenziali attaccanti si è destata particolare importanza ai “collaboratori insoddisfatti” ed agli “impiegati pasticcioni” che potrebbero seriamente compromettere i dati aziendali. Inoltre, sempre il Colonnello Rapetto ci ha illustrato come difendersi da “Furti d’identità. phising e truffe online: violazioni privacy di criminali e danno al cittadino”, invitando a prestare molta attenzione a tutte le operazioni mediante il web.
Alla luce delle ultime vicende di cronaca, è stato davvero molto interessante seguire l’Avvocato Rosario Imperiali nella sua relazione “Salute e paziente: due facce di un’unica medaglia”che ha sottolineato l’importanza della tutela della dignità del paziente (articolo 32 della Costituzione) ed i presupposti di legittimità per il trattamento dei dati sensibili (informative, consenso sanitario, consenso privacy e autorizzazione del garante). L’Avvocato ha inoltre parlato di un modello di sanità elettronica basato sul contenimento della spesa sociale, sul mantenimento di un’alta qualità dei servizi erogati e dell’aumento dell’innovazione.
Visionate le slide dell'intervento in pdf
Grazie alla Dr.ssa Rita Di Antonio dell’associazione americana IAPP con il suo intervento “Il Privacy Officer: ruolo chiave in azienda nell’era dei big data” siamo riusciti a capire meglio come prepararci alle nuove regole in arrivo dall’Unione Europea e mediante un’analisi del tempo è stato illustrato l’importante ruolo del Data Professional Officer all’interno di un’azienda, che può essere visto come un’estensione del garante all’interno di un’organizzazione.
Visionate le slide dell'intervento in pdf
Inoltre grazie all’intervento di Luca Bolognini, presidente dell’Istituto Italiano per la privacy ed ad una teleconferenza del Garante europeo da Bruxelles è stato illustrato il quadro generale del nuovo Regolamento Europeo sulla protezione dei dati personali che entrerà in vigore nel 2016 con applicazione nei due anni successivi. Il nuovo regolamento sarà basato sui principi generali di equità (fairly) e responsabilità (accountability). Inoltre si è parlato della Direttiva 2002/58/CE che rimarrà in vigore ma con alcune revisioni.
Visionate le slide dell'intervento in pdf
Monica Gobbato, Avvocato esperto di E-Privacy e Sistemi Informativi, ha parlato delle insidie che si celano nei social network nell’era della geo-localizzazione. L’avvocato ha illustrato i pro e contro che si celano dietro questi sistemi, invitando, in particolare i giovani, a prestare molta attenzione.
Visionate le slide dell'intervento in pdf
Luca Giacopuzzi, Avvocato esperto di Privacy e Diritto delle nuove tecnologie, ha trattato il tema degli amministratori di Sistema: rischi e pericoli derivanti dall’inosservanza del provvedimento del Garante, sottolineando il ruolo centrale dell’identificazione degli amministratori e la registrazione degli accessi logici.
Inoltre, uno degli interventi su tematiche “fresche “ che di recente sono entrate di petto nella sfera della protezione dei dati personali, è stato tenuto da Daniele Gombi, fondatore e CEO Polaris e membro della consulta UNICT, che ha illustrato rischio ed opportunità nell’uso di tablet e smartphone in ambito aziendale. In particolare si è parlato della probabilità di furto o di smarrimento di questi device aziendali, spesso contenenti dati sensibili non protetti e quindi dell’importanza di “metterli in sicurezza”. Dall’altro lato si è parlato della crescita della produttività che hanno portato questi strumenti, grazie alla possibilità di venire a conoscenza di informazioni e di produrre documenti anche oltre l’orario di lavoro. Sono poi stati dati dei consigli per cercare di gestire nel modo migliore questo tema, magari stabilendo una policy che chiarifichi come gli strumenti possono essere utilizzati, fissando anche delle limitazioni.
Visionate le slide dell'intervento in pdf
Il privacy Day è stata un’occasione di incontro molto importante con una maratona di formazione non stop di contenuti ad altissimo livello e ci ha dato la possibilità di rimanere aggiornati e competitivi in vista delle ulteriori evoluzioni che riguarderanno la data protection nei prossimi mesi. Inoltre è stato possibile chiarire i dubbi riguardanti l’abolizione del Dps, dove si è compreso che spesso le semplificazioni finiscono per complicare la vita alle imprese.
Di seguito è disponibile altro materiale relativo all'evento:
Scaricate qui il programma dell'evento in pdf
Visionate le slide in pdf dell'intervento di Nicola Bernardi
Visionate le slide in pdf dell'intervento di Matteo Colombo
Visionate le slide in pdf dell'intervento dell'Avv. Diego Fulco
Visionate le slide in pdf dell'intervento di Michele Iaselli
La privacy, nel nostro Paese, sta vedendo realizzarsi un’intensa concomitanza di eventi e di trasformazioni che pongono forti dubbi su quelli che saranno gli ulteriori sviluppi nei prossimi mesi. Le “semplificazioni” del Governo Monti con l’abolizione del DPS annuale e la cancellazione delle persone giuridiche fra i soggetti a cui si riferiscono i dati personali, il regolamento europeo che porrà per la prima volta nella storia della privacy una sola normativa contemporaneamente in vigore in tutti i 27 stati membri dell’UE, l’attuale Garante e all’orizzonte un’epoca intensa di nuove sfide.
In questo contesto, il 9 maggio 2012 presso il Centro Congressi Etrusco Hotel ad Arezzo si è tenuto il Privacy Day e come delegati Federprivacy per la provincia di Catania abbiamo partecipato per sentire le ultime novità riguardanti la gestione dei dati personali. Questo incontro è il più importante che avviene nel corso dell’anno per professionisti e figure aziendali che quotidianamente sono coinvolte dalle tematiche privacy e sono intervenuti esponenti delle istituzioni, del Garante per la protezione dei dati personali, della Guardia di Finanza, ma anche delle più importanti realtà che si occupano di protezione dei dati sul territorio nazionale ed internazionale.
Dopo la presentazione della giornata ed i saluti di Nicola Bernardi, presidente di Federprivacy, e delle autorità sono iniziati dei fitti di interventi da parte dei più noti esperti privacy a livello nazionale e dei rappresentanti delle istituzioni, si sono discussi molti temi interessanti e sono state evidenziate molte sfaccettature legate alla privacy.
In seguito troverete un riassunto dei principali interventi e relativi temi trattati.
Uno dei primi interventi è stato quello dell’ Avvocato Valentina Frediani esperto di Privacy e Diritto Informatico che ha sollevato alcuni importanti temi legati ai sistemi di videosorveglianza, alla riformulazione del concetto di interessato ed alle lettere informative. In particolare è importante sottolineare che a seguito degli ultimi decreti, ora le lettere informative non si possono più consegnare alle persone giuridiche ma solo a quelle fisiche e quindi ciò fa emergere delle complicazioni e non delle semplificazioni.
Visionate le slide dell'intervento in pdf
Andrea Chiozzi, esperto di Privacy e Presidente di Metis Lab, ha illustrato uno temi centrali di questo evento le Semplificazioni del Governo Monti cosa cambia per le aziende dopo l’abolizione del Dps. Il Dps condensa una serie di informazioni in un unico documento per esempio le istruzioni per il backup, le autorizzazioni, ecc..; l’obbligo di redarre il Dps è stato abrogato ma un’azienda deve comunque garantire e saper rispondere ad una serie di adempimenti che non sono stati aboliti. L’unico adempimento che è stato realmente abrogato è l’analisi dei rischi che però è in fase di revisione nel regolamento europeo e che probabilmente verrà ripristinata. Quindi non è cambiato nulla in sostanza ed è bene per le aziende continuare a redigere questo documento.
Visionate le slide dell'intervento in pdf
Anche Marcello Polacchini, esperto di Privacy e autore di libri e manuali sulla protezione dei dati per Ipsoa, ha trattato il tema dell’abrogazione del Dps, ribadendo che non è cambiato nulla. E’ anche stata fatta un’importante considerazione poiché alcune aziende avevano identificato il Dps come la “Privacy” ma ciò è totalmente sbagliato. L’esperto ha inoltre sottolineato che nel documento viene riassunto tutto ciò che il titolare può dimostrare in caso di controllo da parte delle autorità preposte ed è anche un valido strumento per ricordarsi ciò che bisogna fare (es. cambio periodico delle password).
Visionate le slide dell'intervento in pdf
Claudio Filippi, Vice Segretario Generale dell’Autorità Garante per la protezione dei dati personale, ci ha aiutato a capire l’utilizzo di sistemi di videosorveglianza “intelligente” al passo con i tempi, ma nel rispetto della privacy. In particolare è stata spiegata la differenza fra soggetto pubblico e soggetto privato nell’installazione di questi particolari sistemi e l’attenzione che va prestata nel segnalare mediante informative e cartelli adeguati la presenza di videosorveglianza. Sono state inoltre viste le novità riguardanti la ripresa durante le ore notturne ed i tempi di conservazione delle immagini registrate.
A seguire, il Colonnello Umberto Rapetto, comandante del GAT, (Nucleo anti-frodi informatiche della Guardia di Finanza), ci ha aiutato a comprendere ed a conoscere le minacce che girano intorno ai dati per difendere la nostra azienda nell’era digitale. In questo contesto sono state analizzate le principali cause di minacce intorno ai dati ed i soggetti che potrebbero appropriarsi di informazioni strettamente riservate. Fra i potenziali attaccanti si è destata particolare importanza ai “collaboratori insoddisfatti” ed agli “impiegati pasticcioni” che potrebbero seriamente compromettere i dati aziendali. Inoltre, sempre il Colonnello Rapetto ci ha illustrato come difendersi da “Furti d’identità. phising e truffe online: violazioni privacy di criminali e danno al cittadino”, invitando a prestare molta attenzione a tutte le operazioni mediante il web.
Alla luce delle ultime vicende di cronaca, è stato davvero molto interessante seguire l’Avvocato Rosario Imperiali nella sua relazione “Salute e paziente: due facce di un’unica medaglia”che ha sottolineato l’importanza della tutela della dignità del paziente (articolo 32 della Costituzione) ed i presupposti di legittimità per il trattamento dei dati sensibili (informative, consenso sanitario, consenso privacy e autorizzazione del garante). L’Avvocato ha inoltre parlato di un modello di sanità elettronica basato sul contenimento della spesa sociale, sul mantenimento di un’alta qualità dei servizi erogati e dell’aumento dell’innovazione.
Visionate le slide dell'intervento in pdf
Grazie alla Dr.ssa Rita Di Antonio dell’associazione americana IAPP con il suo intervento “Il Privacy Officer: ruolo chiave in azienda nell’era dei big data” siamo riusciti a capire meglio come prepararci alle nuove regole in arrivo dall’Unione Europea e mediante un’analisi del tempo è stato illustrato l’importante ruolo del Data Professional Officer all’interno di un’azienda, che può essere visto come un’estensione del garante all’interno di un’organizzazione.
Visionate le slide dell'intervento in pdf
Inoltre grazie all’intervento di Luca Bolognini, presidente dell’Istituto Italiano per la privacy ed ad una teleconferenza del Garante europeo da Bruxelles è stato illustrato il quadro generale del nuovo Regolamento Europeo sulla protezione dei dati personali che entrerà in vigore nel 2016 con applicazione nei due anni successivi. Il nuovo regolamento sarà basato sui principi generali di equità (fairly) e responsabilità (accountability). Inoltre si è parlato della Direttiva 2002/58/CE che rimarrà in vigore ma con alcune revisioni.
Visionate le slide dell'intervento in pdf
Monica Gobbato, Avvocato esperto di E-Privacy e Sistemi Informativi, ha parlato delle insidie che si celano nei social network nell’era della geo-localizzazione. L’avvocato ha illustrato i pro e contro che si celano dietro questi sistemi, invitando, in particolare i giovani, a prestare molta attenzione.
Visionate le slide dell'intervento in pdf
Luca Giacopuzzi, Avvocato esperto di Privacy e Diritto delle nuove tecnologie, ha trattato il tema degli amministratori di Sistema: rischi e pericoli derivanti dall’inosservanza del provvedimento del Garante, sottolineando il ruolo centrale dell’identificazione degli amministratori e la registrazione degli accessi logici.
Inoltre, uno degli interventi su tematiche “fresche “ che di recente sono entrate di petto nella sfera della protezione dei dati personali, è stato tenuto da Daniele Gombi, fondatore e CEO Polaris e membro della consulta UNICT, che ha illustrato rischio ed opportunità nell’uso di tablet e smartphone in ambito aziendale. In particolare si è parlato della probabilità di furto o di smarrimento di questi device aziendali, spesso contenenti dati sensibili non protetti e quindi dell’importanza di “metterli in sicurezza”. Dall’altro lato si è parlato della crescita della produttività che hanno portato questi strumenti, grazie alla possibilità di venire a conoscenza di informazioni e di produrre documenti anche oltre l’orario di lavoro. Sono poi stati dati dei consigli per cercare di gestire nel modo migliore questo tema, magari stabilendo una policy che chiarifichi come gli strumenti possono essere utilizzati, fissando anche delle limitazioni.
Visionate le slide dell'intervento in pdf
Il privacy Day è stata un’occasione di incontro molto importante con una maratona di formazione non stop di contenuti ad altissimo livello e ci ha dato la possibilità di rimanere aggiornati e competitivi in vista delle ulteriori evoluzioni che riguarderanno la data protection nei prossimi mesi. Inoltre è stato possibile chiarire i dubbi riguardanti l’abolizione del Dps, dove si è compreso che spesso le semplificazioni finiscono per complicare la vita alle imprese.
Di seguito è disponibile altro materiale relativo all'evento:
Scaricate qui il programma dell'evento in pdf
Visionate le slide in pdf dell'intervento di Nicola Bernardi
Visionate le slide in pdf dell'intervento di Matteo Colombo
Visionate le slide in pdf dell'intervento dell'Avv. Diego Fulco
Visionate le slide in pdf dell'intervento di Michele Iaselli
Contact | Note legali
Via Roma, 70/A 95025 Aci Sant'Antonio (CT) Ufficio / Assistenza: +39 095 792 1022 Mobile / Assistenza: +39 349 22 69 087
© Copyright 2008, Rap-informatica | Design: Rap-informatica | Valid CSS and XHTML | P.I. 03780100875
Via Roma, 70/A 95025 Aci Sant'Antonio (CT) Ufficio / Assistenza: +39 095 792 1022 Mobile / Assistenza: +39 349 22 69 087
© Copyright 2008, Rap-informatica | Design: Rap-informatica | Valid CSS and XHTML | P.I. 03780100875
