{"id":1712,"date":"2016-08-07T05:40:31","date_gmt":"2016-08-07T03:40:31","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1712"},"modified":"2016-08-07T05:40:31","modified_gmt":"2016-08-07T03:40:31","slug":"gdpr-a-practical-handbook","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/08\/07\/gdpr-a-practical-handbook\/","title":{"rendered":"GDPR: consigli per l&#8217;uso"},"content":{"rendered":"<p>P<strong>rimo consiglio<\/strong>: le normative vanno lette; non \u00e8 sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa \u00e8 necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si pu\u00f2 effettivamente comprendere ci\u00f2 che \u00e8 necessario fare. In particolare un Regolamento europeo va letto dalla prima all&#8217;ultima pagina, compresi i vari CONSIDERANDO che precedono gli ARTICOLI. Molto spesso \u00e8 l\u00ec che si trovano le declinazioni di dettaglio, le soluzioni ai propri dubbi.<\/p>\n<p>S<strong>econdo consiglio: <\/strong>il GDPR impone oggi, in Europa, una serie di regole che in altre parti del mondo sono in vigore da anni. Sono quindi disponibili documenti, framework, modelli e metodologie che possono essere acquisite, studiate, adattate ed applicate; il tutto ad un costo prossimo allo zero.<\/p>\n<p>T<strong>erzo consiglio: <\/strong>il GDPR \u00e8 un documento di alto livello, che richiede per la propria applicazione una nutrita serie di <em>linee guida, <\/em>la cui emanazione avverr\u00e0 in molti casi entro il 2016, come ha dichiarato gi\u00e0 nel marzo di quest&#8217;anno Isabelle Falque Pierrotin ( presidente del Cnil e del WP29).<\/p>\n<p>Fra le linee guida quelle sul DPO o sulle Certificazioni di Titolari e Responsabili\u2026<\/p>\n<p><em>&#8230; we believe the DPO is key levy of this compliance scheme; he\/she is the <strong>\u201cchef d\u2019orchestre\u201d of the tool box<\/strong>. The WP29 wants to support this function and will deliver guidelines in 2016&#8230; <\/em><\/p>\n<p><em>&#8230;Last but not least, <strong>certification<\/strong>, because there is a high expectation on that from the data controllers. <\/em><\/p>\n<p>Ma se queste linee guida non ci sono ancora com&#8217;\u00e8 possibile che gi\u00e0 oggi vengono presentati miracolosi strumenti per l&#8217;adeguamento al GDPR e regole per definire cosa sia un DPO?<\/p>\n<p>Ognuno valuti con la dovuta prudenza e rigore tali soluzioni.<\/p>\n<p><strong>Quarto consiglio<\/strong>: r estate informati, seguite attentamente il lavoro del <strong>C<\/strong><strong> omitato europeo per la protezione dei dati <\/strong>(che fra i propri compiti ha quello di emettere numerose <em>linee guida<\/em> )<em>,<\/em> quello degli altri organismi europei, quello del nostro Garante per la protezione dei dati personali nonch\u00e9 del legislatore. I prossimi 2 anni saranno ricchi di novit\u00e0, saranno richiesti adeguamenti e revisione alla normativa vigente, per cui sar\u00e0 necessario un continuo monitoraggio di quali adempimenti siano effettivamente necessari al fine di essere conformi.<\/p>\n<p><strong>Da ultimo<\/strong> sfruttate questa occasione per mettere in sicurezza parti importanti della vostra azienda attivando sinergie con altri adempimenti.<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Primo consiglio: le normative vanno lette; non \u00e8 sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa \u00e8 necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si pu\u00f2 effettivamente comprendere ci\u00f2 che \u00e8 necessario fare. In particolare un Regolamento\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2016\/08\/07\/gdpr-a-practical-handbook\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":42,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[233,4,2],"tags":[],"class_list":["post-1712","post","type-post","status-publish","format-standard","hentry","category-codes-of-conduct-and-certification","category-data-protection-officer","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1712"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1712\/revisions"}],"predecessor-version":[{"id":1715,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1712\/revisions\/1715"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}