Perché un libro di Esercitazioni Privacy?
Il 25 maggio 2018 è entrato in vigore il GDPR Regolamento Europeo sulla Privacy 2016/679 che ha in parte modificato e in parte ribadito il modo in cui i dati personali degli individui devono essere tutelati.
Ancora oggi, dopo due anni di tempo per “adeguarsi” al Regolamento e ad un anno dall’entrata in vigore, la tematica risulta difficile da digerire e soprattutto viene vissuta come una questione “burocratica” che distoglie l’imprenditore o il professionista dal proprio business.
Come fare per sopravvivere al GDPR? Proviamo a ribaltare il problema e partiamo dal processo per risalire ai principi cardine del Regolamento.
Questo libro ha lo scopo di aiutarci nella “messa in pratica” della norma.
Angelo Modica
Da oltre 20 anni si occupa di analisi dei processi aziendali e dematerializzazione documentale. Analista software ed esperto di sicurezza informatica, si è specializzato nelle tematiche di privacy ed implementazione di sistemi conformi al GDPR con un approccio pratico a supporto di professionisti ed aziende di diverse dimensioni e settori.
- Introduzione a cura di Donatella Ardemagni
- Un diverso approccio al GDPR
- Informative e Consensi
-
- come scrivere le informative
- modello di informativa: un esempio
- quando non serve l’informativa
- condizioni per il consenso
- informativa e consenso: sempre insieme
- esempi di consensi non correttamente raccolti
- I cookie
-
- la cookie policy
- un esempio di struttura della privacy policy
- privacy policy e cookie: esempio
- Il sito aziendale: check-list GDPR
- Titolare, Responsabile e “Incaricato” del trattamento
-
- organigramma privacy
- il titolare del trattamento
- responsabile del trattamento e sub-responsabile
- il contitolare del trattamento
- responsabile della protezione dei dati personali – data protection officer (dpo)
- gli “incaricati” al trattamento
- lettere di nomina: modelli di esempio
- Le misure di sicurezza
-
- misure di sicurezza organizzative
- misure di sicurezza fisiche
- misure di sicurezza informatiche
- schemi di certificazione
- misure di sicurezza: una check list
- il regolamento aziendale per l’utilizzo degli strumenti informatici
- Il registro dei trattamenti
-
- cos’è e a cosa serve
- soggetti obbligati a redigerlo e suggerimenti del garante
- contenuti minimi e consigliati
- tipologie di trattamento
- finalità e basi legali del trattamento
- categorie di interessati e di dati personali
- categorie di destinatari
- trasferimento dati verso paesi terzi o organizzazioni internazionali
- termini ultimi di cancellazione previsti
- misure di sicurezza tecniche ed organizzative
- il registro del responsabile
- aggiornamento e conservazione
- Analisi del rischio: dal DPS alla DPIA
-
- valutazione di impatto – DPIA
- Le notifiche al garante
-
- notifiche di violazione al garante
- notifiche di violazione all’interessato
- registro delle violazioni di dati personali
- Il processo di adeguamento: un percorso circolare
- Gli autori
Totale pagine 110
