Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

diapositiva successiva Criteri per la determinazione delle sanzioni Tali elementi sono: a) la natura, la gravità e la durata della violazione; b) il carattere doloso o colposo della violazione; c) le misure adottate dal titolare del trattamento o dal responsabile del trattamento per attenuare il danno subito dagli interessati; d) il grado di responsabilità del titolare del trattamento o del responsabile del trattamento; e) eventuali precedenti violazioni pertinenti commesse dal titolare del trattamento o dal responsabile del trattamento; f) il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attenuarne i possibili effetti negativi; g) le categorie di dati personali interessate dalla violazione; h) la maniera in cui l’autorità di controllo ha preso conoscenza della violazione, in particolare se e in che misura il titolare del trattamento o il responsabile del trattamento ha notificato la violazione; i) qualora siano stati precedentemente disposti provvedimenti di cui all’articolo 58, paragrafo 2, nei confronti del titolare del trattamento o del responsabile del trattamento in questione relativamente allo stesso oggetto, il rispetto di tali provvedimenti; j) l’adesione ai codici di condotta; k) eventuali altri fattori aggravanti o attenuanti. diapositiva successiva Massimi edittali L’articolo 83 del Regolamento sancisce che la violazione di determinate disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 20.000.000 di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Tali disposizioni sono: a) i principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9; b) i diritti degli interessati a norma degli articoli da 12 a 22; c) i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale a norma degli articoli da 44 a 49; d) qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX; e) l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo. diapositiva successiva Massimi edittali La violazione di altre disposizioni è soggetta a sanzioni amministrative pecuniarie fino a 10.000.000 di euro, o per le imprese, fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Tali disposizioni sono: a) gli obblighi del titolare del trattamento e del responsabile del trattamento a norma degli articoli 8, 11, da 25 a 39, 42 e 43; b) gli obblighi dell’organismo di certificazione a norma degli articoli 42 e 43; c) gli obblighi dell’organismo di controllo a norma dell’articolo 41, paragrafo 4. La mancata osservanza di un ordine da parte dell’autorità di controllo di cui all’articolo 58, paragrafo 2, è soggetta a sanzioni amministrative pecuniarie fino a 20 000 000 di euro, o per le imprese, fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. diapositiva successiva Discrezionalità dei paesi membri L’articolo 84 del G. D. P. R. attribuisce, comunque, in materia una certa discrezionalità agli stati membri nel momento in cui stabilisce che gli stessi determinano le sanzioni per le violazioni del Regolamento. In particolare per le violazioni non soggette a sanzioni amministrative pecuniarie a norma dell’articolo 83, e prendono tutti i provvedimenti necessari per assicurarne l’applicazione. diapositiva successiva Schema generale del corso LA NORMA UNI 11697 diapositiva successiva Nozione Di recente è stata emanata la norma UNI 11697 che definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. Le regole generali, individuate da UNI, relative al metodo e alla struttura di tutte le norme relative alle attività professionali non regolamentate sono le seguenti: • assicurare, nella fase pre-normativa, un costante monitoraggio del contesto legislativo pertinente, nazionale ed internazionale, procedendo ad una revisione triennale delle norme elaborate (in deroga alla tipica durata quinquennale delle norme tecniche); • assicurare la coerenza con il Quadro Europeo delle Qualifiche (European Qualification Framework – EQF, Raccomandazione 2008/C111/01) ), con particolare attenzione alla terminologia, alle modalità di espressione delle qualifiche e all’applicazione del principio secondo il quale sono determinanti i “risultati dell’apprendimento” e non il percorso effettuato per consentire la trasferibilità fra ambiti formali, informali e non formali. Pertanto, in genere, non vanno specificati requisiti vincolanti relativi alla formazione o all’esperienza; • garantire, per quanto possibile, il coinvolgimento di tutte le parti interessate, ai vari livelli pertinenti (per esempio, Regioni e Ministeri, pubbliche amministrazioni in genere, organizzazioni rappresentative delle imprese, organizzazioni rappresentative dei Sindacati dei lavoratori, organizzazioni che rappresentano i consumatori, Albi professionali interessati, associazioni professionali, organismi di valutazione della conformità, organizzazioni non governative, Università ed Enti di ricerca, associazioni culturali, ecc.); • fornire specifiche indicazioni per i processi di valutazione e di convalida delle conoscenze, abilità e competenze. Tale norma ha come punto di riferimento la legge 14 gennaio 2013, numero 4, che detta “Disposizioni in materia di professioni non organizzate”, al fine di definire i principi e criteri generali per la disciplina dell’esercizio autoregolamentato della singola attività professionale e pur non essendo obbligatoria si rivolge a tutte le parti interessate, ai vari livelli. La norma fornisce anche indicazioni per i processi di valutazione e di convalida delle conoscenze, abilità e competenze. diapositiva successiva Le figure professionali La norma UNI 11697 definisce i requisiti relativi all’attività professionale di soggetti operanti nell’ambito del trattamento e della protezione dei dati personali. Ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi, pubblici e privati. La norma ha individuato nello specifico settore ben 4 profili professionali. diapositiva successiva Responsabile della protezione dei dati È un profilo corrispondente al profilo professionale disciplinato nel Regolamento UE 2016/679, in particolare all’articolo 39. È consentita l’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale. diapositiva successiva Requisiti di accesso alla professione 1. Titolo di studio Laurea che includa discipline almeno in parte afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche. 2. Formazione specifica Corso di almeno 80 ore con attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni. È ammissibile la riduzione delle ore di formazione richieste fino ad un massimo del 10%, (30% per il valutatore privacy) in caso di possesso di certificazioni professionali riconosciute come attinenti alle conoscenze richieste al professionista privacy in questione. 3. Esperienza lavorativa Minimo di 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale che possono includere anche attività rilevante svolta nell’ambito di consulenza o di prestazione d’opera condotta durante l’esecuzione di ingaggi professionali. Se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore, minimo 8 anni di esperienza lavorativa nel settore privacy, di cui almeno 5 anni in incarichi di livello manageriale.