NEWS

Visualizza articoli per tag: DPO

Chi deve nominare il Dpo, ovvero il responsabile della protezione dei dati? Si tratta di una nuova figura che il regolamento europeo (il Gdpr) ha previsto obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un’attenzione particolare. È, tuttavia, un profilo consigliabile a tutte le aziende che, vuoi per dimensione, vuoi per tipologia di trattamento, necessitano di una figura che possa – concretamente – verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell’attenzione che, all’interno dell’azienda, viene posta sulla privacy.

Etichettato sotto

Tra i numerosi spunti che sono scaturiti dal 4° Privacy Day Forum al CNR di Pisa, uno che merita l'attenta riflessione degli addetti ai lavori, emerge dall'intervento del prof. Francesco Pizzetti, sette anni Garante della protezione dei dati personali. Parlando del data protection officer, figura che sarà introdotta nella UE con il nuovo regolamento, il suo monito è stato perentorio: "Non si può pensare di diventare data protection officer con un corso di tre o quattro giorni".

Etichettato sotto

E' stato consegnato stamani in omaggio a tutti i partecipanti del percorso formativo per data protection officer il nuovo manuale operativo edito da Maggioli e scritto da Michele Iaselli, presidente dell'Associazione Nazionale Difesa Privacy, docente oggi al CNR di Pisa insieme a Claudio Filippi, dirigente del dipartimento attività ispettive dell'Autorità Garante per la protezione dei dati personali. Iniziato a settembre, il corso finirà il 7 dicembre con l'esame finale per conseguire l'attestato di competenza di Federprivacy.

Etichettato sotto

Tre aziende su quattro hanno un Privacy Officer nel loro organico. E' quanto emerso dalla quarta edizione del “Cyber Resilient Organization”, lo studio annuale sulla resilienza informatica condotto dal Ponemon Institute che ha lo scopo di evidenziare la capacità di un'azienda di mantenere il proprio scopo primario e la propria integrità di fronte agli attacchi informatici.

Arrivata all'inchiesta finale la norma tecnica sulle figure professionali della protezione dei dati, ma profili generici e linee guida del Gruppo dei Garanti UE fanno affievolire l'interesse delle principali associazioni di riferimento. Bolognini (Istituto Privacy): "L'unica norma è nella legge.Non c'è bisogno di ulteriori sub-regolamentazioni non imperative che vadano a complicare ulteriormente quadro interpretativo e applicativo già complesso". Bernardi (Federprivacy): "Nessun bollino può bastare a legittimare ruolo manageriale come quello del DPO."

Etichettato sotto

A 10 anni dalla sua costituzione, sono oggi circa 7mila gli iscritti a Federprivacy, con un aumento del 28,7% solo nello scorso anno. Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora. Bernardi: "Quella di Privacy Officer rilasciata da TÜV Italia è un prezioso strumento di valutazione per le aziende, ma non costituisce un'abilitazione". Sulla Norma UNI 11697:2017: "Situazione fuorviante, chiesti chiarimenti al Garante". Scadenza per nomina DPO il 25 maggio, ma persistono dubbi su criteri da adottare per la scelta.

Etichettato sotto

Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.

Una delle novità introdotte dal nuovo regolamento UE 2016/679, è quella relativa al data protection officer (dpo). Anche se prima la direttiva 95/46/CE non obbligava imprese ed enti a designare questa figura, in realtà essa esisteva già da diversi anni in numerosi Stati membri dell'UE, tra i quali la Germania, dove tuttora il Federal Data Protection Act la impone ad esempio alle aziende che hanno almeno 10 persone che sono coinvolte nel trattamento automatizzato di dati personali.

Etichettato sotto

Il Garante per la protezione dei dati personali ha pubblicato le nuove FAQ relative al Responsabile della Protezione dei Dati (Data Protection Officer) in ambito privato, nuova figura introdotta dal Regolamento UE 2016/679. Di seguito, punto per punto le risposte alle domande frequenti pubblicate sul sito dell'Autorità:

Etichettato sotto
Venerdì, 30 Settembre 2016 16:09

Regolamento UE 2016/679, servono manager della privacy

Con le nuove regole sulla protezione dei dati, p.a. e migliaia di aziende private, devono dotarsi di un "privacy officer", ma ruolo richiede competenze elevate. Soffientini: "Compiti di grande responsabilità, siamo di fronte a un profilo manageriale che non può essere improvvisato". Tema al centro del dibattito al 6° Privacy Day Forum. Oltre 45mila le aziende che si doteranno di un responsabile privacy, ma nel frattempo TÜV Italia ha già certificato quasi 300 professionisti.

Etichettato sotto
Pagina 5 di 6

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy