Tag Archives: DPO

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Read More »

Differenze terminologiche fra il D.lgs 196/2003 e la GDPR Regulation (EU) 2016/679

Uno dei benefici introdotti dal GDPR è quello di uniformare la terminologia a livello Europeo. Lo svantaggio però è quello che dovremmo adeguarci ai nuovi nomi abbandonando l’attuale schema del Dlgs 196/2003, tenendo conto anche della ovvia differenza linguistica.                  Lgs.196/2003                … Read More »

DPO: le risposte del Garante Privacy alle domande più frequenti.

Arrivano le risposte del Garante per la protezione dei dati personali alle domande più frequenti formulate in merito al Responsabile protezione dati -RDP- ex art 37 Reg UE 2016/679, più comunemente chiamato DPO dagli addetti ai lavori. Qui di seguito il link sia in Italiano che in inglese http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930300 http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf Riporto subito sotto in evidenza… Read More »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Read More »

DPO e modelli organizzativi in azienda

A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Read More »

Rilevanza e costo del DPO nelle organizzazioni sanitarie

La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Read More »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Read More »

Congresso Annuale di ASSO DPO

L’Associazione Data Protection Officer presenta la terza edizione del Congresso Annuale di ASSO DPO, che si terrà a Milano nei giorni 8 e 9 maggio 2017. Protagonista indiscusso il nuovo Regolamento sulla Protezione dei dati GDPR. Alcune Autorità Garanti, le Associazioni Europee dei DPO, i più importanti Referenti Privacy/DPO a livello internazionale ed i componenti… Read More »

ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Read More »

WP29 promette un “manuale” per il GDPR

La portavoce del working party articolo 29 Isabelle Falque-Pierrotin ha posto per il suo gruppo di lavoro un obiettivo sfidante: pubblicare entro fine anno un prontuario per l’applicazione pratica nelle aziende delle novità introdotte dal nuovo Regolamento Generale europeo sulla Data Protection. Le linee guida sono necessarie perché “ci sono ambiguità nel GDPR”. Chiarimenti sono stati… Read More »