NEWS

Visualizza articoli per tag: DPO

Sabato, 23 Luglio 2022 10:17

La maledizione del Dpo

Una maledizione aleggia sul DPO da sempre, o meglio, da quando gli articoli da 37 a 39, con l'intero Regolamento UE 2016/679 (GDPR), sono entrati in vigore (e, dopo due anni, divenuti applicabili). Discende immediatamente dal primo paragrafo dell'art. 37 che stabilisce, al ricorrere di una delle tre fattispecie individuate dalle lettere a), b) e c), l'obbligatorietà della designazione del Data Protection Officer.

Etichettato sotto

Quando negli anni '90 sorse la necessità per le grandi società americane di tutelarsi dalle crescenti preoccupazioni che i consumatori nutrivano riguardo l’utilizzo dei loro dati personali man mano che si sviluppava il mondo digitale, fu istituita la figura del “Privacy Officer”, che fu concepita come difensore delle aziende.

Etichettato sotto

Nell’articolo “Le indagini condotte dal Dpo nel rispetto del principio di minimizzazione” è stato trattato il tema delle invasività delle indagini del Dpo, che deve mediare tra la ricerca di informazioni e l’applicazione del principio della minimizzazione. Tale soggetto non è però l'unico organo chiamato, in particolari circostanze, ad effettuare delle indagini; tale compito spetta anche, ma non solo, all’ Organismo di vigilanza, come previsto dal D.lgs 231/2001 - Responsabilità amministrativa delle società e degli enti - nell'esercizio delle funzioni che gli sono proprie. Valgono quindi, anche per tale ente, le considerazioni che sono già state formulate, oltre ad alcuni elementi aggiuntivi che è opportuno mettere in luce, i quali saranno trattati in questo articolo, che è da considerare la logica prosecuzione del precedente.

Etichettato sotto

Il 65% degli oltre mille Data Protection Officer intervistati nel corso di un sondaggio condotto dall’Osservatorio di Federprivacy temono che una possibile situazione d’emergenza come quelle derivanti da ransomware o altri data breach possa scattare a causa dell’impreparazione o dell’incompetenza del personale che tratta dati personali in azienda, e il 58% dei DPO pensano che l’innesco potrebbe essere l’errore umano dall’interno, ovvero il cosiddetto “Insider Threat”.

A distanza di quasi due anni dall’introduzione del Gdpr, sono ormai praticamente svanite tutte le più rosee prospettive riguardo alla figura del Data Protection Officer, come quella di vedere un “custode della privacy” nelle organizzazioni pubbliche e private che riportasse direttamente ai vertici aziendali, che avesse autonomia e indipendenza, e che avrebbe dovuto percepire un compenso o uno stipendio adeguato a un ruolo dirigenziale.

Mercoledì, 28 Febbraio 2018 23:12

Millionaire: la privacy come nuovo business

La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio 2018, che ha intervistato anche il Garante Europeo Buttarelli:"Il Regolamento UE chiede ai gestori delle informazioni in ambito pubblico e privato di conoscere la propria e realtà dal punto di vista delle risorse informative, valutare attentamente i rischi, graduare il tipo di risposte, avere un controllo indipendente al proprio interno attraverso la figura del data protection officer.

Etichettato sotto

Chi deve nominare il Dpo, ovvero il responsabile della protezione dei dati? Si tratta di una nuova figura che il regolamento europeo (il Gdpr) ha previsto obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un’attenzione particolare. È, tuttavia, un profilo consigliabile a tutte le aziende che, vuoi per dimensione, vuoi per tipologia di trattamento, necessitano di una figura che possa – concretamente – verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell’attenzione che, all’interno dell’azienda, viene posta sulla privacy.

Etichettato sotto

Tra i numerosi spunti che sono scaturiti dal 4° Privacy Day Forum al CNR di Pisa, uno che merita l'attenta riflessione degli addetti ai lavori, emerge dall'intervento del prof. Francesco Pizzetti, sette anni Garante della protezione dei dati personali. Parlando del data protection officer, figura che sarà introdotta nella UE con il nuovo regolamento, il suo monito è stato perentorio: "Non si può pensare di diventare data protection officer con un corso di tre o quattro giorni".

Etichettato sotto

E' stato consegnato stamani in omaggio a tutti i partecipanti del percorso formativo per data protection officer il nuovo manuale operativo edito da Maggioli e scritto da Michele Iaselli, presidente dell'Associazione Nazionale Difesa Privacy, docente oggi al CNR di Pisa insieme a Claudio Filippi, dirigente del dipartimento attività ispettive dell'Autorità Garante per la protezione dei dati personali. Iniziato a settembre, il corso finirà il 7 dicembre con l'esame finale per conseguire l'attestato di competenza di Federprivacy.

Etichettato sotto

Tre aziende su quattro hanno un Privacy Officer nel loro organico. E' quanto emerso dalla quarta edizione del “Cyber Resilient Organization”, lo studio annuale sulla resilienza informatica condotto dal Ponemon Institute che ha lo scopo di evidenziare la capacità di un'azienda di mantenere il proprio scopo primario e la propria integrità di fronte agli attacchi informatici.

Pagina 8 di 11

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy