Archivi categoria: Data Protection Officer

L’obbligo di nomina del Data Protection Officer: la posizione del Gruppo di Lavoro ex art. 29

Lo scorso 13 dicembre 2016 il Gruppo dei Garanti UE (WP29) ha pubblicato tre documenti contenenti indicazioni e raccomandazioni su importanti novità del Regolamento (diritto alla portabilità dei dati, D.P.O., Autorità capofila), in vista della sua applicazione a decorrere dal 25 maggio 2018. Per quanto attiene al Data Protection Officer, le linee guida evidenziano innanzitutto… Read More: L’obbligo di nomina del Data Protection Officer: la posizione del… »

Chi può fare il DPO?

Parlando della nomina del DPO con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP stabilisce infatti che Il responsabile della… Read More: Chi può fare il DPO? »

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More: Cyber Crime e Compliance al Polimi »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Read More: Data Protection Officer, finalmente uno schema per la certificazione unificato… »

Europrivacy ha partecipato alla consultazione pubblica sulle linee guida del DPO

Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il “conflitto di interesse”, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO è affidato… Read More: Europrivacy ha partecipato alla consultazione pubblica sulle linee guida del… »

DPO e modelli organizzativi in azienda

A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Read More: DPO e modelli organizzativi in azienda »

Il DPO e gli schemi di certificazione dei trattamenti

Diversi sviluppi nell’ambito delle certificazioni professionali (tra cui il DPO) e in quello delle certificazioni per titolari/responsabili stanno arrivando sul mercato. Quali prevarranno è ancora poco chiaro … proviamo a tirare le fila: Il dpo e gli schemi di certificazione dei trattamenti from Fabio Guasconi

Per le PMI una Privacy “sostenibile ed efficace”

Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Read More: Per le PMI una Privacy “sostenibile ed efficace” »

Rilevanza e costo del DPO nelle organizzazioni sanitarie

La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Read More: Rilevanza e costo del DPO nelle organizzazioni sanitarie »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Read More: GDPR protagonista al POLIMI »