Archivi tag: Data Protection Officer

Il ruolo del Data Protection Officer in un’organizzazione sanitaria

I dati sanitari sono trattati in un dominio tecnologico molto complesso, spesso condizionato dalla presenza di eccezioni. Queste deroghe alla gestione standard dei processi aggiungono costi, complessità e ridondanze nel sistema, a scapito del buon funzionamento delle organizzazioni sanitarie. Il contesto normativo, inoltre, non fornisce degli strumenti adeguati ad aggredire le criticità sopraelencate: lo scenario… Leggi tutto »

WP29 e ruolo del DPO

Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »

DPO: meglio un servizio esterno o un dipendente?

Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »

DPO – Scheda informativa del Garante Privacy

Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) prevista dal GDPR, nella sua versione modificata a seguito dell’accordo politico fra i co-legislatori europei (Parlamento europeo e Consiglio Ue). Tale scheda informativa è disponibile al link seguente: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4791784

Coming soon: il 29 gennaio il primo convegno sul testo approvato del GDPR

Europrivacy.info organizzerà il 29 gennaio a Milano un convegno per iniziare a parlare ed agire in relazione al testo del GDPR recentemente approvato. Questo post è solo a titolo di “save the date”: a breve informazioni di dettaglio.

Sempre le solite vecchie storie ?

Vi ricordate del vecchio Documento Programmatico per la Sicurezza (il DPO) ? Quando fu rimosso dalle misure minime, l’Autorita’ italiana per la Protezione dei Dati Personali non intendeva consentire alle aziende di abbandonare le analisi che venivano eseguite sui diversi tipi di trattamento dei dati, la definizione dei corrispondenti rischi e il piano delle misure… Leggi tutto »

L’indipendenza e i doveri del DPO

Nell’ultima versione del Regolamento Europeo, la figura del  Responsabile della Protezione dei dati personali (DPO) non è obbligatoria per i Titolari, ma è un’opzione. Il DPO è obbligatorio per tutte le organizzazioni dell’Unione Europea (Agenzie comprese). L’ultima versione del Regolamento prevede la certificazione come opzione. Un’organizzazione che intende certificarsi dovrebbe nominare un project manager per… Leggi tutto »

La riduzione del requisito sul ruolo del DPO e’ una effettiva sottovalutazione o il bisogno di un comune e intermedio passo avanti, anche se piu’ breve, per tutti gli Stati Membri ?

La materia della Protezione dei Dati Personali sembra accompagnata da fastidio e imbarazzo sia dal lato dei singoli individui, che invece dovrebbero sentirsi personalmente salvaguardati, sia dal lato delle aziende che invece dovrebbero applicarla e garantirla. Stiamo parlando di un insieme di requisiti astratti, a fatica o solo formalmente compresi, o di un insieme di… Leggi tutto »