Possibilità di ottenere un contributo del Fondo sociale europeo fino a 3mila euro per i professionisti under 40 domiciliati o residenti in toscana che parteciperanno al Corso di formazione manageriale per data protection officer al CNR di Pisa per acquisire la conoscenza specialistica richiesta dal Gdpr. Crediti formativi e attestato di competenza per i partecipanti che superano l'esame finale. Erogazione da parte della Regione fino ad esaurimento dei fondi.
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
Come abbiamo detto più volte anche nelle pubblicazioni di Federprivacy, l’Unione Europea è impegnata ormai da anni in una sfida a tutto campo per conquistare la sovranità digitale e competere a livello globale con gli ecosistemi USA e Cina. È ovvio però che in questo quadro la figura del DPO, pur senza che il GDPR sia modificato, è destinata a cambiare.
Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.
Pianificare una procedura di data breach e poi essere in grado di gestire correttamente una violazione di sicurezza che può compromettere dati personali e la salute dei sistemi informativi è fondamentale per non incorrere in quel “panico di organizzazione” che altrimenti rischia di ottenere effetti paralizzanti e finanche aggravare l’evento occorso. Con conseguenze e impatti negativi tanto per l’organizzazione quanto per gli interessati coinvolti.
Si rinnova il Master per Esperto Privacy, che nel 2023 comprenderà anche tutti i principali aggiornamenti ed i temi scaturiti dagli ultimi sviluppi normativi, riservando inoltre maggiore spazio alla cybersecurity.
Quarantadue euro al mese, tutto compreso: è la cifra (forse da record negativo), che una scuola media ha stanziato come compenso nel bando di selezione del Dpo, il responsabile della protezione dei dati. Secondo il Gdpr, il Dpo dovrebbe essere una figura chiave, ma nel settore scuola stenta a farsi apprezzare e nella vita scolastica di tutti i giorni è diffusissima la nomina di responsabili pagati pochissimo e che, indebitamente, mantengono la loro attività ai minimi termini: solo questa cruda constatazione spiega perché la privacy a scuola non sia ancora diventata una routine virtuosa.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Le tutele previste in materia di protezione dei dati personali seguono un approccio basato sul rischio, dovendo di conseguenza andare a rafforzare delle garanzie nel momento in cui l’attività può cagionare – o intrinsecamente cagiona – un impatto nei confronti di interessati c.d. “vulnerabili”.
L’articolo 37, par. 1, del GDPR prevede che il titolare e il responsabile del trattamento designino il responsabile della protezione dei dati (c.d. DPO). Il Garante per la protezione dei dati personali spiega che l'atto di designazione è parte costitutiva dell'adempimento. Questo vale sia nel caso in cui si designi un interno, sia ovviamente nel caso di DPO esterno.
La recente iniziativa del Comitato Europeo (Coordinated Enforcement Framework - CEF 2023) con focus sul controllo del rispetto dei requisiti di cui agli articoli 37-39 del GDPR in merito alla designazione e la posizione dei Data Protection Officer offre lo spunto per una riflessione profonda sul ruolo effettivo dei DPO negli enti e nelle aziende. Finalmente, a cinque anni dall’entrata in vigore del Regolamento UE, si presenta l’occasione di testare la realtà in merito alla posizione ricoperta dai DPO, con l’auspicio che vengano varate linee guida e indicazioni concrete in merito alla posizione e all’inquadramento (anche contrattuale) degli stessi DPO nei contesti, anche privati, in cui essi operano.
