Garante Privacy. Modello di notifica delle violazioni dei dati (Data Breach)

Il 30 luglio 2019 il Garante ha emanato il Provvedimento n. 157 in tema di notifica delle violazioni dei dati personali (Data Breach), contenente in allegato il modello da utilizzare detta notifica [Modello in PDF] [Ulteriori informazioni].

Poiché il Garante aveva già provveduto ad introdurre la notifica del Data Breach in diversi settori con proprio provvedimenti, prima ancora che la stessa fosse introdotta in maniera generalizzata nel Regolamento europeo (GDPR), con il provvedimento in questione il Garante ha provveduto a rendere uniformi i termini, i contenuti e le modalità della notifica.

Nel dispositivo del Provvedimento si prevede quanto segue:

a) i soggetti tenuti alla notifica delle violazioni dei dati personali forniscono al Garante, nell’adempiere all’obbligo previsto dall’art. 33 del Regolamento e dall’art. 26 del d.lgs. n. 51/2018, le informazioni di cui all’allegato modello, che forma parte integrante del presente provvedimento, con le modalità di cui all’art. 65 del d.lgs. n. 82/2005, mediante i sistemi telematici indicati nel sito istituzionale del Garante;

b) i termini temporali, il contenuto e le modalità della comunicazione delle violazioni di dati personali indicati nel provvedimento sulle misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche del 2 luglio 2015 (punto 1), nelle linee guida in materia di Dossier sanitario del 4 giugno 2015 (punto 2), nel provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014 (punto 2);  nel provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali del 4 aprile 2013, nonché nel provvedimento recante prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie del 12 maggio 2011 (punto 5.2), si intendono eliminati e sostituiti dalla lett. a) del presente provvedimento, secondo i termini di cui in motivazione.

 

Edizione 2019-2020 del Corso di Alta Formazione in Data Protection e Privacy Officer, Univ. di Bologna

E’ stato pubblicato il bando per il Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna, a.a. 2019/2020.

I termini di presentazione della domanda scadono il 4 dicembre 2019.
Il corso, di 80 ore, è articolato in 10 giornate da 8 ore ciascuna.

Direttore del Corso è il Prof. Avv. Fabio Bravo.

Per ulteriori informazioni è possibile consultare la scheda del corso sul sito dell’Università di Bologna e le ulteriori informazioni presenti sulla pagina di questo stesso sito, ove sono indicati i tutors ed i recapiti a cui è possibile rivolgersi per ogni evenienza.

Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante

Il Garante ha emanato il provv. del 7 marzo 2019 contenente “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario“, con relativa “infografica“, a fonte di un quadro normativo da considerarsi ancora non definitivo.

Nel provvedimento si legge, in particolare, che: Continue reading “Trattamento dei dati relativi alla salute in ambito sanitario: i chiarimenti del Garante”

Il trattamento dei dati nel settore farmaceutico (Seminario Unibo 21.3.2019)

Presso l’Università di Bologna si terrà il seminario dal titolo “Il trattamento dei dati nel settore farmaceutico“, Il 21 marzo 2019, dalle 15 alle 17.

Speaker: Fabio Bravo (Direttore del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna) e Alessandro De Vico (Legal Counsel, International Legal Department, AbbVie Italy).

L’evento, che si terrà presso l’Aula Achille Ardigò di Palazzo Ercolani, in Strada Maggiore n. 45, Bologna, presso il Dipartimento di Sociologia e Diritto dell’Economia, è ad ingresso libero.

Il seminario rientra nell’ambito delle attività del Corso di Alta Formazione in Data Protection e Privacy Officer dell’Università di Bologna.

Garante e Autorizzazioni Generali (disposizioni ancora valide)

Con Provvedimento n. 497 del 13 dicembre 2018 (allegato 1), il Garante per la protezione dei dati personali, in forza dell’art. 21 del d.lgs. 101/2018, ha individuato le disposizioni ancora valide delle Autorizzazioni Generali al trattamento dei dati personali emanate nel 2016, successivamente prorogate (con Provvedimento n. 424 del 19 luglio 2018) nell’attesa che venissero definite le norme di coordinamento con la disciplina europea (GDPR).

Continue reading “Garante e Autorizzazioni Generali (disposizioni ancora valide)”

FAQ e Modelli del Garante per il Registro dei Trattamenti (art. 30 GDPR)

Sul sito del Garante sono disponibili le FAQ relative all’obbligo di predisporre il registro del trattamento (art. 30 GDPR) per il titolare e per il responsabile, nonché i modelli di registro semplificato (sia in formato PDF che in formato Excel) da utilizzare per l’assolvere a tale obbligo da parte delle imprese (PMI).

Possono essere agevolmente scaricati attraverso i link di seguito riportati:

1.1. Modello di registro semplificato del Titolare [PDF]

1.2. Modello di registro semplificato del Titolare [XLS]

2.1. Modello di registro semplificato del Responsabile [PDF]

2.2. Modello di registro semplificato del Responsabile [XLS]

Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate

Sul sito del Garante viene segnalato l’avvio di un’indagine conoscitiva a tappeto nei confronti di Regioni, Province autonome e relative società controllate, al fine di prendere in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati: Continue reading “Accountability. Parte l’indagine del Garante sul rispetto delle norme da parte di Regioni, Province autonome e società controllate”

Nuovo decreto legislativo sulla protezione dei dati personali (D.Lgs. 101/2018)

E’ stato pubblicato in G.U. n. 205 del 4 settembre 2018 il Decreto Legislativo 10 agosto 2018, n. 101, intitolato “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” Continue reading “Nuovo decreto legislativo sulla protezione dei dati personali (D.Lgs. 101/2018)”