Archivi categoria: Data Protection Officer

DPO che “ricoprono altri compiti” e “Conflitto di interessi” nelle Linee guida wp243del WP29. I Framework di ISACA sono strumenti utili per meglio definire una separazione di compiti interna.

Il WP29 ha adottato il 23 Dicembre una Linea Guida allo scopo di meglio definire il ruolo del DPO nel GDPR. La Linea Guida sul DPO del WP29 al punto 3.5 stabilisce che: L’articolo 38(6) consente ai DPO di “svolgere altri compiti e funzioni.” ma che tali compiti e funzioni non diano adito a un… Leggi tutto »

ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Leggi tutto »

ORGANISMI DI CONTROLLO E RUOLI PRIVACY

La figura del DPO come è noto ha fra i suoi compiti (art. 39 1b) quello di sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi… Leggi tutto »

Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario

Il dato sanitario è l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed è costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attività delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica… Leggi tutto »

Norme attuative del GDPR in Germania

In Germania è stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituirà l’attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta già… Leggi tutto »

Il ruolo del Data Protection Officer in un’organizzazione sanitaria

I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Leggi tutto »

WP29 e ruolo del DPO

Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »

WP29 promette un “manuale” per il GDPR

La portavoce del working party articolo 29 Isabelle Falque-Pierrotin ha posto per il suo gruppo di lavoro un obiettivo sfidante: pubblicare entro fine anno un prontuario per l’applicazione pratica nelle aziende delle novità introdotte dal nuovo Regolamento Generale europeo sulla Data Protection. Le linee guida sono necessarie perché “ci sono ambiguità nel GDPR”. Chiarimenti sono stati… Leggi tutto »