Gdpr La privacy nella pratica quotidiana

Giancarlo Butti, Maria Roberta Perugini

Gdpr La privacy nella pratica quotidiana

Tutte le domande a cui un DPO deve sapere rispondere

Che differenza c’è fra diritto di accesso e portabilità dei dati? Come si fa a determinare correttamente i tempi di conservazione dei dati personali? In quali responsabilità può incorrere il DPO? Quali sono i soggetti tutelati dal GDPR e quali quelli tutelati dalla complessiva normativa privacy? Il libro si propone di rispondere a tali quesiti in modo semplice ma completo, accompagnando il lettore nella soluzione delle diverse problematiche con un costante riferimento ai testi normativi, a metodologie e modulistica “ufficiale” e a buone pratiche.

Printed Edition

20.00

Pages: 158

ISBN: 9788835106968

Edition: 1a edizione 2020

Publisher code: 1065.170

Availability: Discreta

Pages: 158

ISBN: 9788835111405

Edizione:1a edizione 2020

Publisher code: 1065.170

Can print: No

Can Copy: No

Can annotate:

Format: PDF con DRM for Digital Editions

Info about e-books

Pages: 158

ISBN: 9788835111412

Edizione:1a edizione 2020

Publisher code: 1065.170

Can print: No

Can Copy: No

Can annotate:

Format: ePub con DRM for Digital Editions

Info about e-books

La normativa sulla protezione dei dati personali è particolarmente complessa e stratificata, composta da leggi europee, generali e speciali, e nazionali, completate e interpretate dalle indicazioni delle Autorità competenti, anch'esse sia unioniste sia nazionali, che costituiscono un vero e proprio "diritto vivente".
Dubbi e le incertezze sulla corretta applicazione delle norme possono condurre ad effetti deleteri per il rischio di non individuare correttamente il perimetro di tutela e, come ha evidenziato la recente pandemia, quale sia la normativa applicabile nelle varie situazioni da parte dei vari soggetti coinvolti.
Molti sono ancora i dubbi interpretativi o le errate convinzioni, derivanti molto spesso dall'assenza di una reale conoscenza della normativa e delle sue implicazioni pratiche e giuridiche da parte di chi è tenuto ad attuarla: che differenza c'è fra analisi del rischio e DPIA, o fra diritto di accesso e portabilità dei dati? Come si fa a determinare correttamente i tempi di conservazione dei dati personali? Come si fa a dimostrare la conformità? In quali responsabilità può incorrere il DPO? Quali sono i soggetti tutelati dal GDPR e quali quelli tutelati dalla complessiva normativa privacy?
Il libro cerca di rispondere a questi e altri quesiti fondamentali in modo semplice ma completo, accompagnando il lettore nella soluzione delle diverse problematiche con un costante riferimento ai testi normativi, a metodologie e modulistica "ufficiale" e a buone pratiche. Chiudono il testo un paio di casi che illustrano nella pratica la complessità di una normativa nella quale ogni scelta implementativa si ripercuote su molteplici adempimenti.

Giancarlo Butti (LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI) si occupa di ICT, organizzazione e normativa dai primi anni 80. Auditor, security manager ed esperto di privacy. Già membro della faculty di ABI Formazione e docente presso ISACA, CLUSIT, ITER, INFORMA, CONVENIA, CETIF, IKN, ACFE e in Master e corsi di perfezionamento post universitari. Ha pubblicato oltre 800 articoli, 25 libri, 15 opere collettive; è socio di ISACA/AIEA, CLUSIT e BCI. Partecipa a numerosi gruppi di lavoro in materia di sicurezza e privacy ed è fra i coordinatori blog.europrivacy.info

Maria Roberta Perugini, avvocato, si occupa di protezione dei dati personali dal 1995. È consulente di imprese e gruppi nazionali e internazionali operanti in svariati settori di mercato e di diverse dimensioni, oltre che di enti non profit. Autrice di articoli e note in materia e divulgatrice, anche attraverso il blog istituzionale www.mrperugini.it. Relatrice a convegni e sessioni di studio in materia di protezione dei dati personali di numerosi enti, associazioni e istituzioni. Docente a Master e corsi di perfezionamento post universitari. Co-founder di IUSinTECH.

Il libro è arricchito da materiali di approfondimento – continuamente aggiornati – liberamente scaricabili da ww.mrperugini.it

Introduzione
(Convenzioni utilizzate nel testo)
Perimetro di applicazione e tutela
(Quali sono le normative che regolamentano la protezione dei dati personali?; Qual è l'ambito di applicazione del GDPR?; Cosa è un dato personale?; Cosa è un dato particolare?; Chi sono i soggetti tutelati nel contesto della normativa privacy?; Chi e quali sono gli interessati?)
Accountability, privacy by design e by default
(Che cosa è l'accountability?; I Registri delle attività di trattamento sono obbligatori per tutti?; La "privacy by design" è una novità del GDPR?)
Ruoli di trattamento
(Come si valuta il ruolo da attribuire?; Cosa si intende per Responsabile?; Che ruolo hanno le persone fisiche che operano sotto le direttive del Titolare o del Responsabile?; Come si formalizzano i ruoli?; Esistono modelli ufficiali per l'attribuzione dei ruoli?; Esistono ancora gli amministratori di sistema?)
Sicurezza
(Misure di sicurezza; Ma l'analisi dei rischi è la DPIA?; Che differenza c'è fra analisi dei rischi e DPIA?)
Gestione dei diritti
(Chi può esercitare i diritti?; Che differenza c'è fra diritto di accesso e portabilità?)
Principi
(Come vengono determinati i tempi di conservazione?; Quali aspetti è necessario considerare al fine di una corretta mappatura dei dati?; Cosa vuol dire che il dato deve essere esatto?)
Certificazioni
(In cosa consistono le certificazioni previste dal GDPR?; Che ruolo hanno in questo contesto le certificazioni ISO?; In cosa consistono le certificazioni pubblicizzate da diversi enti per diversi ruoli privacy, compreso quello del DPO?)
Codici di condotta
(Cosa sono i Codici di condotta?)
Verifiche
(Perché svolgere verifiche in ambito privacy?; Quali sono gli strumenti più idonei per lo svolgimento delle verifiche?; Come si deve procedere per una verifica effettiva?; Come è possibile valutare la conformità?; Che differenza c'è fra audit e consulenza?)
La responsabilità del DPO
(Quali sono le responsabilità del DPO?)
Esempi applicativi
(Esempio 1 - Implementare l'attività di smartworking; Esempio 2 - Come definire correttamente il ruolo di trattamento e attribuire le relative responsabilità in termini di adempimenti? Il caso delle finalità di marketing)
Bibliografia.

You could also be interested in