Category Archives: Data Protection Officer

BANCHE E DPO

Attualmente in ambito bancario vi è un acceso dibattito circa la posizione del DPO. Il mondo delle banche è caratterizzato da un elevato numero di normative ed è dotato di un sistema di controllo, regolamentato fra gli altri dalla Circolare n. 285 del 17 dicembre 2013 che definisce: “funzioni aziendali di controllo”: la funzione di… Read More »

Schema certificazione DPO: la Spagna arriva prima!!

AEPD diventa la prima autorità  europea per la protezione dei dati che produce insieme ad Enac (equivalente della ns Accredia in Italia) un quadro di riferimento per la certificazione della figura del DPO.
Si riportano sotto i link consultabili sul punto

https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
https://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2017/notas_prensa/news/2017_07_13-ides-idphp.php
https://www.agpd.es/portalwebAGPD/temas/reglamento/common/pdf/Certificacion/ESQUEMA_AEPD_DPD_PUBLICO_1.0.pdf

Linee Guida definitive sul DPO

Dopo tre mesi di consultazioni (alle quali ha partecipato anche Europrivacy) il WP29 ha adottato, in data 5 aprile 2017, le linee guida finali in tema di Portabilità dei Dati, Data Protection Officer e sui criteri per la individuazione della “Autorità capofila” in base al GDPR. Inoltre il WP29, durante la riunione plenaria di aprile,… Read More »

Praticamente GDPR

Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Read More »

Differenze terminologiche fra il D.lgs 196/2003 e la GDPR Regulation (EU) 2016/679

Uno dei benefici introdotti dal GDPR è quello di uniformare la terminologia a livello Europeo. Lo svantaggio però è quello che dovremmo adeguarci ai nuovi nomi abbandonando l’attuale schema del Dlgs 196/2003, tenendo conto anche della ovvia differenza linguistica.                  Lgs.196/2003                … Read More »

DPO: le risposte del Garante Privacy alle domande più frequenti.

Arrivano le risposte del Garante per la protezione dei dati personali alle domande più frequenti formulate in merito al Responsabile protezione dati -RDP- ex art 37 Reg UE 2016/679, più comunemente chiamato DPO dagli addetti ai lavori. Qui di seguito il link sia in Italiano che in inglese http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930300 http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf Riporto subito sotto in evidenza… Read More »

L’obbligo di nomina del Data Protection Officer: la posizione del Gruppo di Lavoro ex art. 29

Lo scorso 13 dicembre 2016 il Gruppo dei Garanti UE (WP29) ha pubblicato tre documenti contenenti indicazioni e raccomandazioni su importanti novità del Regolamento (diritto alla portabilità dei dati, D.P.O., Autorità capofila), in vista della sua applicazione a decorrere dal 25 maggio 2018. Per quanto attiene al Data Protection Officer, le linee guida evidenziano innanzitutto… Read More »

Chi può fare il DPO?

Parlando della nomina del DPO  con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP  stabilisce infatti che Il responsabile della… Read More »

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Read More »