Aspetti documentali del Regolamento Europeo: cosa e

come cambiano gli oneri aziendali

Milano, 6 Novembre 2014, festival ICT

Relatore Avv. Alessandro Cecchetti

Vice General Project Manager Colin & Partners

Il Regolamento: art. 288 TFUE

• Portata Generale;

• Obbligatorio in tutti i suoi elementi;

• Direttamente applicabile;

• CGUE Sent. 10 ottobre 1973 – F.lli Variola c. Amministrazione Italiana delle Finanze;

Gli aspetti documentali del Regolamento in materia di Data Protection

• Obblighi Informativi;

• Privacy by design e privacy by default: clausole contrattuali;

• SLA (Service Level Agreement) e PLA (Privacy Level Agreement);

• Joint Controller;

• PIA (Privacy Impact Assessment);

Gli aspetti documentali del Regolamento in materia di Data Protection

• Data Breach;

• Definizione dei ruoli dei soggetti interni ed esterni coinvolti nel trattamento;

• Accordi infragruppo;

• Accountability;

• Audit;

• Formalizzazione del DPO;

Il Data Protection Officer: il MOG 231

• Le Origini della Figura: il Regolamento (CE) 45/2001 e la Direttiva 95/46/CE;

• I modelli di DPO dominanti in Europa: Germania, Francia ed Olanda;

• Obbligatorio quando…

Il Data Protection Officer: il MOG 231

• I Compiti del DPO;

• Scelta e requisiti del DPO: le garanzie funzionali e sostanziali e le conseguenti implicazioni

ex art. 24 bis D.Lgs. 231/2001 sulla prevenzione dei reati informatici in azienda;

• Profili Sanzionatori;

231 e Reati Informatici Societas delinquere non potest? Il D.Lgs. 231/2001

Tale riferimento normativo ha introdotto nel nostro ordinamento la responsabilità degli enti per

illecito amministrativo dipendente da reato

L. 28/2008 ha introdotto nel Decreto 231l’art. 24-bis in materia di Delitti Informatici

Si ha esonero da responsabilità (esclusione colpevolezza) se l’ente prova che:

1) Ha preventivamente adottato ed attuato efficacemente modelli organizzativi e di gestione idonei ad individuare e prevenire reati della specie di quelli verificatosi;

2) Ha affidato ad un proprio organo - dotato di poteri autonomi di iniziativa e controllo – il compito di vigilare sul funzionamento e l’osservanza dei modelli e di curarne il loro aggiornamento;

3) La violazione fraudolenta dei modelli da parte degli autori del reato;

4) La diligenza dell’ODV e dei soggetti incaricati della gestione e del controllo ;

Attenzione

Le suddette 4 condizioni devono sussistere contemporaneamente;

se ne manca anche una sola l’ente è pienamente responsabile.

Grazie!

Avv. Alessandro Cecchetti acecchetti@consulentelegaleinformatico.it

Copyright

Il materiale didattico (ivi inclusi, ma non limitatamente, il testo, immagini, fotografie, grafica) è di proprietà esclusiva e riservata della società Colin & Partners Srl, e protetto dalle leggi sul copyright ed in generale dalle vigenti norme nazionali ed internazionali in materia. Il materiale fornito potrà essere riprodotto solo a scopo didattico per il presente corso ed ogni altra riproduzione o utilizzo in toto o in parte è vietata salvo esplicita autorizzazione per scritto e a priori da parte della Colin & Partners srl.

Le informazioni contenute nel materiale didattico sono da ritenersi esatte esclusivamente alla data di svolgimento del corso e potranno essere soggette a variazioni, in base alle modifiche legislative intervenute, in relazione alle quali la Colin & Partners Srl non si assume l’onere di inviare l’aggiornamento, salvo diversamente stabilito contrattualmente tra le parti.

Sede legale e amministrativa:

Via Cividale, 51 – Montecatini Terme (PT) 51016

Tel. +39 0572 78166

Fax +39 0572 294540

Partita Iva e Codice Fiscale: 01651060475

Le nostre sedi: Montecatini Terme (PT), Roma, Milano, Lucca

www.consulentelegaleinformatico.it

Per richieste progetti e preventivi:

info@consulentelegaleinformatico.it

Per organizzare eventi e corsi di formazione:

communication@consulentelegaleinformatico.it

Seguici su: