I rapporti tra normativa privacy e Modello 231
Responsabilità, valutazione del rischio, sanzioni
| Pagine | 168 |
| Data pubblicazione | Gennaio 2022 |
| Data ristampa | |
| ISBN | 8891655509 |
| ean | 9788891655509 |
| Tipo | Cartaceo |
| Sottotitolo | Responsabilità, valutazione del rischio, sanzioni |
| Collana | Privacy |
| Editore | Maggioli Editore |
| Dimensione | 17x24 |
- Spedizione in 48h
- Paga alla consegna senza costi aggiuntivi
- Spedizione gratuita
| Pagine | 168 |
| Data pubblicazione | Gennaio 2022 |
| Data ristampa | |
| ISBN | 8891655509 |
| ean | 9788891655509 |
| Tipo | Cartaceo |
| Sottotitolo | Responsabilità, valutazione del rischio, sanzioni |
| Collana | Privacy |
| Editore | Maggioli Editore |
| Dimensione | 17x24 |
Se da un lato il modello 231 assicura la tracciabilità e trasparenza dei processi aziendali tramite apposite procedure e una mappatura dei rischi derivanti dai reati presupposto, dall’altro il GDPR richiede una serie di adempimenti tra cui la definizione di processi gestionali e l’individuazione di figure soggettive che fanno capo al Titolare del trattamento, che comportano specifici compiti ed obblighi con riferimento al trattamento dei dati personali.
Michele Iaselli, Docente a contratto di diritto digitale e tutela dei dati alla LUISS e di informatica giuridica all’Università di Cassino. Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP) – settore IA e nuove tecnologie. Titolare del Centro studi “Innova JUS”. Coordinatore del Comitato scientifico di Federprivacy. Esperto Ufficio Generale Innovazione
Difesa. Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Luigi Maria Rocca, Laurea in Economia e Commercio con il massimo dei voti, dottore Commercialista e Revisore dei Conti; Professore a contratto presso Università Suor Orsola Benincasa cattedra “Modelli Organizzativi ex d. lgs. 231/2001” anno accademico 2021 – 2022; Senior Partner di Finter.
Ciro Santoriello, Magistrato presso la Procura di Torino. Ha conseguito l’Abilitazione Scientifica Nazionale alle funzioni di Professore Universitario di Seconda fascia di Procedura Penale, nonché il dottorato di ricerca in Diritto Costituzionale e Pubblico generate presso l’università degli Studi di Roma – La Sapienza. Relatore ed organizzatore di numerosi convegno sul
tema della responsabilità amministrativa ex d. lgs. 231/2001.
Gianpiero Uricchio, Dottore Commercialista esperto nelle attività relative al D. lgs.231/2001 e al Regolamento UE 679/2016 in materia di trattamento dei dati personali; Maestro della Protezione dei dati personali e Data Protection designer, iscritto all’albo dell’Istituto italiano Privacy; Cultore della materia della Protezione dei dati personali e reati informatici presso l’Università di Cassino; Membro della commissione 231 dell’ODCEC di Napoli.
Diventa ormai sempre più frequente il confronto tra la disciplina relativa al trattamento dei dati personali di cui al Regolamento UE 679/2016, e la disciplina della Responsabilità da reato ex d. lgs. 231/2001. Scopo del presente lavoro è quello di analizzare in parallelo le due normative, sottolineando ed approfondendo le similitudini tra il sistema di gestione ed organizzazione degli enti/società e le attività relative al trattamento dei dati personali.
Se da un lato il modello 231 assicura la tracciabilità e trasparenza dei processi aziendali tramite apposite procedure e una mappatura dei rischi derivanti dai reati presupposto, dall’altro il GDPR richiede una serie di adempimenti tra cui la definizione di processi gestionali e l’individuazione di figure soggettive che fanno capo al Titolare del trattamento, che comportano specifici compiti ed obblighi con riferimento al trattamento dei dati personali.
Michele Iaselli, Docente a contratto di diritto digitale e tutela dei dati alla LUISS e di informatica giuridica all’Università di Cassino. Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP) – settore IA e nuove tecnologie. Titolare del Centro studi “Innova JUS”. Coordinatore del Comitato scientifico di Federprivacy. Esperto Ufficio Generale Innovazione
Difesa. Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Luigi Maria Rocca, Laurea in Economia e Commercio con il massimo dei voti, dottore Commercialista e Revisore dei Conti; Professore a contratto presso Università Suor Orsola Benincasa cattedra “Modelli Organizzativi ex d. lgs. 231/2001” anno accademico 2021 – 2022; Senior Partner di Finter.
Ciro Santoriello, Magistrato presso la Procura di Torino. Ha conseguito l’Abilitazione Scientifica Nazionale alle funzioni di Professore Universitario di Seconda fascia di Procedura Penale, nonché il dottorato di ricerca in Diritto Costituzionale e Pubblico generate presso l’università degli Studi di Roma – La Sapienza. Relatore ed organizzatore di numerosi convegno sul
tema della responsabilità amministrativa ex d. lgs. 231/2001.
Gianpiero Uricchio, Dottore Commercialista esperto nelle attività relative al D. lgs.231/2001 e al Regolamento UE 679/2016 in materia di trattamento dei dati personali; Maestro della Protezione dei dati personali e Data Protection designer, iscritto all’albo dell’Istituto italiano Privacy; Cultore della materia della Protezione dei dati personali e reati informatici presso l’Università di Cassino; Membro della commissione 231 dell’ODCEC di Napoli.
Parte I- MODELLO ORGANIZZATIVO
1. Modello organizzativo privacy
1. Aspetti generali
1.1. I principi del GDPR
2. Conformità del Modello organizzativo privacy
3. Quali sono gli attori del modello?
4. Il Modello organizzativo privacy
2. Mappatura dei processi sensibili e registro dei trattamenti
1. Il principio dell’accountability
2. Il registro delle attività di trattamento: nozione
3. Le FAQ del Garante
4. Aspetti operativi e sanzionatori
3. Il modello organizzativo
1. Introduzione
1.1. Premessa: i soggetti destinatari della disciplina in tema di responsabilità da reato degli enti collettivi
2. Primi cenni sui presupposti sostanziali della responsabilità da reato degli enti collettivi
3. L’obiettivo del modello organizzativo
4. Il vero e spesso tralasciato requisito di adeguatezza del modello: la sua effettiva applicazione
5. La formazione
6. Appendice
Parte II - PROFILI ORGANIZZATIVI E RESPONSABILI
1. Profili organizzativi e responsabili: il punto di vista della normativa privacy
1. Soggetti data protection nel Regolamento UE 2016/679
2. Approccio basato sul rischio
3. Il Titolare del trattamento alla luce del Regolamento UE 2016/679
3.1. Linee guida 7/2020 EDPB sul Titolare e Responsabile del trattamento
4. Il Titolare del trattamento
4.1. Contitolari del trattamento
4.2. Responsabile del trattamento
5. Il Data Protection officer (DPO/RPD)
5.1. Linee guida dei Garanti europei
2. Profili organizzativi e responsabili: il punto di vista del d.lgs. 231/2001
1. L’Organismo di Vigilanza
1.1. Requisiti dell’Organismo di Vigilanza
2. Requisiti generali
2.1. Requisiti professionali
2.2. Il requisito di onorabilità
2.3. Il requisito dell’autonomia
2.4. Il requisito della professionalità
3. Composizione dell’ODV
3.1. Modifica art. 6, comma 4 e possibilità di assegnare al collegio sindacale la funzione di vigilanza ex d.lgs. 231/2001
4. I flussi informativi verso l’ODV
Parte III - RISK ANALYSIS E VALUTAZIONE D’IMPATTO
1. Valutazione d’impatto
1. Valutazione d’impatto (DPIA)
2. Le Linee guida dei Garanti europei (WP29)
3. Oggetto della DPIA
3.1. Casi in cui è necessaria una valutazione d’impatto
3.2. Casi in cui non è necessaria una valutazione d’impatto
4. Quando si effettua una DPIA e chi la deve condurre
5. La metodologia di una Data Protection Impact Assessment
2. Valutazione del rischio
1. Valutazione del rischio
1.1. Mappatura aree di rischio e protocolli di prevenzione e gestione. Considerazioni generali
2. Identificazione dei rischi inerenti o potenziali
2.1. Analisi del sistema dei controlli esistenti e progettazione di un nuovo sistema
3. Valutazione dell’impatto del reato
Parte IV - REATI E SANZIONI
1. Reati e sanzioni: il punto di vista della normativa privacy
1. Il regime sanzionatorio previsto dal GDPR
2. I criteri per l’applicazione delle sanzioni
3. I massimi edittali previsti dal GDPR
4. Il procedimento per l’applicazione delle sanzioni
5. Gli illeciti penali in materia di protezione dati
2. Reati e sanzioni: il punto di vista del d.lgs. 231/2001
1. I reati presupposto della responsabilità degli enti
2. Gli autori dei reati presupposto della responsabilità delle società. In particolare, i servizi in outsourcing
3. I pericoli per la società derivante dai reati di corruzione. In particolare, i problemi sollevati dai reati di corruzione impropria e induzione indebita a dare o promettere utilità
4. Il sistema sanzionatorio
4.1. Le sanzioni principali
4.1.1. Le sanzioni pecuniarie
4.1.2. Le sanzioni interdittive
-
Come essere in regola con il registro delle attività di trattamento dei dati personali - e-Book in pdfSpecial Price 12,67 €SCONTO 15%15%Anzichè 14,90 €
