Regolamento europeo privacy 679 – Data Protection Officer DPO – RPD

Se stai cercando informazioni in merito al regolamento europeo privacy detto GDPR (General Data Protection Regulation del 2016 sei nel posto giusto, e’ impreciso parlare di regolamento europeo privacy, parliamo esattamente di regolamento per la protezione dei dati, dati trattati che vanno tutelati ovunque offline e online.

Il trattamento dei dati e’ in un certo senso “superato” per via dell’innovazione tecnologica e sociale si passa quindi da un modello autorizzatorio, ad un modello di responsabilizzazione del responsabile del trattamento, il quale dovra’ dimostrare di avere adottato tutte le misure necessarie e adeguate per la protezione dei dati personali, gioca un ruolo molto importante il DPO, che puo’ attestarne l’accountability e intervenire con il Garante.

Regolamento europeo privacy e protezione dati.

Con il regolamento europeo privacy che diventera’ operativo il 25 maggio prossimo, sentirai parlare di privacy by design, accountability, data breach, portabilita’ dei dati, DPO, terminologie non chiare per chi non si occupa di privacy e sicurezza e protezione dei dati, e’ una materia molto ampia e nello stesso tempo “flessibile”.

Le persone piu’ indicate ad occuparsi di tale materia secondo la mia personale opinione sono avvocati esperti in materia legale e sicurezza, specialmente se hanno competenze certificate come DPO, professionisti che hanno intrapreso un percorso specialistico in materia di protezione, esperti ICT, e sicurezza informatica.

Queste figure dovranno lavorare in sinergia per mappare i processi e trovare le misure necessarie, per prevenire eventuali “incidenti”, evitando falle al sistema informatico.

I dati devono essere protetti da attacchi esterni non devono essere consultati, copiati, trasmessi e diffusi da persone non autorizzate. La tutela comunque non riguarda solo il trattamento online e’ bene ricordarlo.

Regolamento europero privacy i riferimenti

Il regolamento europeo privacy e’ il UE 679/2016 (link al sito italiano) entrera’ in vigore il 25 maggio 2018, si iniziera’ ad applicare la normativa soggetta al rischio anche di pesanti sanzioni.

Il testo del regolamento europeo per la  protezione dei dati lo trovate a questo sito >>  GDPR – RGDP.

Regolamento europeo privacy abroga la direttiva

Il GDPR abroga la previgente normativa privacy europea contenuta nella direttiva 95/46/Ce, il regolamento impone di revisionare ed aggiornare l’informativa privacy da fornire agli interessati.

L’applicabilita’ del regolamento non e’ in funzione della dimensione aziendale e del fatturato, ma dei dati di individui identificati o identificabili, e dal tipo di dato trattato, una maggiore attenzione viene riservata ai dati sensibili e biometrici e dati in larga scala.

Cosa sara’ richiesto alle aziende, sicuramente di aggiornare i propri sistemi informativi obsoleti, per proteggere i sistemi di dati e di comunicazione, da attacchi informatici, una delle possibili vulnerabilita’ e’ proprio il fatto di non aggiornare i sistemi operativi e antivirus.

Sara’ richiesto di adottare un sistema per ottenere il consenso dei dati, in piena trasparenza rispondendo in ogni momento di eventuale richiesta di revoca al trattamento da parte delle persone.

Questa e’ solo una parte di quanto richiesto dal GDPR.

La sicurezza del trattamento riguardera’ non solo la disponibilita’, ma anche l’integrita’ e la riservatezza dei dati.

Data Protection Officer DPO – RPD – Chi e’ DPO?

Chi e’ il data protection officer?

La figura del Data Protection Officer e’ una figura rilevante all’interno del GDPR, quanto piu’ il DPO sara’ un soggetto qualificato tanto piu’ risultera’ efficace il suo ruolo diciamo di “garante” dell’applicazione della normativa, oltre alle altre funzioni di protezione e coordinamento dell’interno sistema di sicurezza, ha funzioni di informazione, consulenza, sorveglianza e di collegamento con il Garante e con gli interessati. Gli articoli di riferimento artt. 37 – 38 -39 RGPD.

E’ una figura sicuramente utile anche se in alcuni casi non e’ obbligatoria, sono richieste competenze giuridiche – tecnico – informatiche, puo’ essere una figura interna o esterna all’azienda con specifici requisiti, ma non deve svolgere funzioni manageriali di vertice per evitare conflitti d’interessi.

Gruppo di lavoro ex art. 29 (WP 29) linee guida

La materia e’ complessa, vengono toccati molti punti dal Regolamento europeo 679, inoltre per avere una visione completa del regolamento e’ indispendabile conoscere le linee guida del gruppo di lavoro ex Articolo 29  (WP 29).

Il Gruppo è stato istituito dall’art. 29 della direttiva 95/46, è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal GEPD (Garante europeo della protezione dei dati), nonché da un rappresentante della Commissione.

Fra i compiti più rilevanti tra quelli disciplinati dall’art.30 della direttiva:

  • esaminare le questioni attinenti all’applicazione delle norme nazionali di attuazione della direttiva;
  • formulare pareri sul livello di tutela nella Comunità e nei paesi terzi;
  • consigliare la Commissione in merito ad ogni progetto di modifica della direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà;
  • formulare pareri sui codici di condotta elaborati a livello comunitario;
  • formulare di propria iniziativa raccomandazioni su qualsiasi questione riguardi la protezione dei dati personali nella Comunità;
  • definire i criteri di adeguatezza per i paesi terzi.

Ecco:

Documenti prodotti dal gruppo di lavoro al link Garante

Come mettersi in regola con il regolamento europeo GDPR EU/679?

Come potete capire la normativa e’ molto flessibile, ma nello stesso tempo complessa e riguarda molti punti che non possono essere trattati con approssimazione, per questo consiglio alle aziende di farsi assistere da un DPO, meglio se avvocato giurista, anche se l’attivita’ aziendale non lo richiede.

L’adozione del GDPR introduce il principio di accountability, che responsabilizza le aziende e non chiede loro di rispettare semplicemente una lista di regole statiche e prestabilite, ma demanda allo stesso titolare del trattamento, l’onere di determinare e mettere in atto le misure tecniche e organizzative ritenute adeguate, in base alla propria realta’, per garantire ed essere in grado di dimostrare la conformita’ alla normativa in materia di protezione dei dati.

Il DPO e’ il “garante” puo’ dimostrare questo.

L’adeguamento al regolamento europeo pricacy, richiede una presa di coscienza del management, che lo deve metabolizzare quale tema di governance aziendale.

Non pensiamolo come un aumento di burocrazia, ma come un processo che permette di considerare i dati come veri e propri “asset” che vanno tutelati e valorizzati con nuove opportunita’ per il business e per il lavoro; pensiamo all’utilita’ che possono dare nelle decisioni di alcune azioni commerciali aziendali.

Se hai bisogno di fare una GAP Analysis per capire come procedere, se hai bisogno di DPO o semplicemente vuoi farti seguire da professionisti, siamo a disposizione.

Leggi anche:

GDPR sanzioni, GDPR privacy sanzioni penali, amministrative

B2b marketing, b2b e b2c b2b, portale e-commerce

Invio fatture elettroniche circolare 18/E del 24.06.2014 Agenzia Entrate

Indici di bilancio; analisi di bilancio; consulenza aziendale

Retargeting pubblicita’ display; remarketing

 

Regolamento europeo privacy - Data Protection Officer DPO/RPDhttps://www.consiglioweb.com/wp-content/uploads/2018/04/Regolamento-europeo-privacy-Data-Protection-Officer-DPO-RPD.jpghttps://www.consiglioweb.com/wp-content/uploads/2018/04/Regolamento-europeo-privacy-Data-Protection-Officer-DPO-RPD-100x100.jpgMilena Martinatoconsulenza aziendaleconsulenza aziendale,DPO GDPR RPD RGPD privacy sicurezza dati - protezione dati,gestione aziendale,gestione trasmissione datiRegolamento europeo privacy 679 - Data Protection Officer DPO - RPD Se stai cercando informazioni in merito al regolamento europeo privacy detto GDPR (General Data Protection Regulation del 2016 sei nel posto giusto, e' impreciso parlare di regolamento europeo privacy, parliamo esattamente di regolamento per la protezione dei dati, dati trattati che...Consiglio Web - consigli web - consulenza aziendale - analisi e strategia per crescere con controllo
Se ti e' piaciuto ti invito a condividere. Grazie