Nella prospettiva del Regolamento Privacy (Data Protection) Europea, la aziende che trattano dati personali dovrebbero avere ruoli e strutture organizzative idonei ad assicurare adeguati fabbisogni di sicurezza e la compliance regolamentare.<\/p>\n
A tale fine il Ruolo di Data Protection Officer o Privacy Officer costituisce la principale funzione aziendale che le aziende devono identificare.<\/p>\n
La missione del Data Protection Officer (DPO) \u00e8 quella di essere un punto di riferimento per le persone fisiche, l\u2019autorit\u00e0 Garante e le altre funzioni aziendali operative e di controllo, allo scopo di governare, indirizzare e monitorare le attivit\u00e0 operative e di garantire la compliance alle disposizioni in vigore derivanti dai requisiti normativi legati alla Privacy.<\/p>\n
Importanti attivit\u00e0 della funzione DPO dovrebbero essere quelle di emanare disposizioni interne aziendali, verificare i risultati e fornire assurance della capacit\u00e0 aziendale di reazione in caso di individuazione di rischi o vulnerabilit\u00e0.<\/p>\n
Il DPO sar\u00e0 il responsabile principale della supervisione della compliance dei sistemi di elaborazione dei dati personali.<\/p>\n
La Governance aziendale dovr\u00e0:<\/p>\n
Le aziende devono soddisfare richieste provenienti dalle persone fisiche riguardanti il trattamento dei loro dati personali, le finalit\u00e0 e le misure operative e di conservazione dei dati e a questo scopo il DPO deve garantire l\u2019efficacia delle soluzioni organizzative e tecnologiche adottate per ottemperare alla normativa.<\/p>\n
Il DPO deve essere designato in base alle qualit\u00e0 professionali ed alla conoscenza approfondita della normativa sulla protezione dei dati e delle relative best practices.<\/p>\n
Il DPO avr\u00e0 anche compiti consultivi, di supporto sulla applicazione di regole di legge e delle policy e procedure aziendali, (es. data breach, gestione delle richieste dell\u2019autorit\u00e0).<\/p>\n
Un fattore critico di successo nello svolgimento del ruolo del DPO \u00e8 il coordinamento sulla base di una RACI Chart con i ruoli del Compliance officer, del Risk Manager e del responsabile della sicurezza aziendale.<\/p>\n
I compiti principali che il DPO deve coordinare con gli altri ruoli di controllo sono::<\/p>\n
Il Framework Cobit 5 di ISACA per la governance e la gestione dell\u2019IT aziendale \u00e8 una roadmap di buona prassi per l\u2019ottimizzazione del business e per la crescita aziendale che si basa su prassi comprovate pensiero globale di leadership e strumenti per creare innovazione e successo aziendale.<\/p>\n
Il Framework Cobit 5 di ISACA, in tutto il ciclo di sviluppo del sistema informativo evidenzia i seguenti principali controlli sotto la responsabilit\u00e0 del DPO, condivisi con le altre funzioni aziendali in un ottica di RACI Chart.<\/p>\n
Si noti che nella maggior parte dei casi la corresponsabilit\u00e0 \u00e8 condivisa con il Security Manager.<\/p>\n
Processes categories<\/strong><\/td>\n| Processes<\/strong><\/td>\n | Control Objectives<\/strong><\/td>\n<\/tr>\n | Planning and control processes<\/td>\n | Manage Quality<\/td>\n | APO11.02 Define and manage quality standards, practices and procedures<\/td>\n<\/tr>\n | <\/td>\n | Manage Risk<\/td>\n | APO12.01 Collect data<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | APO12.06 Respond to risk<\/td>\n<\/tr>\n | <\/td>\n | Manage Security<\/td>\n | APO13.03 Monitor and review the ISMS<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | <\/td>\n<\/tr>\n | Developing processes<\/td>\n | Manage Solutions Identification and Build<\/td>\n | BAI03.07 Prepare for solution testing<\/td>\n<\/tr>\n | <\/td>\n | Manage Organisational Change Enablement<\/td>\n | BAI05.05 Enable operation and use<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | BAI05.06 Embed new approaches<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | BAI05.07 Sustain changes<\/td>\n<\/tr>\n | <\/td>\n | Manage Knowledge<\/td>\n | BAI08.01 Facilitate a knowledge-sharing culture<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | BAI08.05 Evaluate and retire information<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | <\/td>\n<\/tr>\n | Monitoring processes<\/td>\n | Monitor, Evaluate and Assess the System of Internal Control<\/td>\n | MEA02.01 Monitor internal controls<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | MEA02.03 Perform control self-assessments<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | MEA02.04 Identify and report control deficiencies<\/td>\n<\/tr>\n | <\/td>\n | Monitor, Evaluate and Assess Compliance with External Requirements<\/td>\n | MEA03.01 Identify external compliance requirements<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | MEA03.02 Optimise response to external requirements<\/td>\n<\/tr>\n | <\/td>\n | <\/td>\n | MEA03.03 Confirm external compliance<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n | Il Cobit 5 framework \u00e8 un utile strumento per definire attivit\u00e0 e responsabilit\u00e0 del DPO secondo le migliori prassi internazionali.<\/p>","protected":false},"excerpt":{"rendered":" Nella prospettiva del Regolamento Privacy (Data Protection) Europea, la aziende che trattano dati personali dovrebbero avere ruoli e strutture organizzative idonei ad assicurare adeguati fabbisogni di sicurezza e la compliance regolamentare. A tale fine il Ruolo di Data Protection Officer o Privacy Officer costituisce la principale funzione aziendale che le aziende devono identificare. La missione\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":33,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[93,97,94,96,49,95],"class_list":["post-830","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","tag-cobit-5","tag-control-objectives","tag-framework","tag-main-controls","tag-processes","tag-raci-chart"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=830"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/830\/revisions"}],"predecessor-version":[{"id":834,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/830\/revisions\/834"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}} |