Grazie per la partecipazione: Seminario “Nuovo Regolamento Europeo Privacy e Responsabile Protezione Dati”

Ringraziamo i partecipanti per l’interesse dimostrato nei confronti del nostro Seminario sul GDPR che si è tenuto il 17 maggio. Nel corso dell’evento formativo sono state approfondite le attività da svolgere al fine di adeguarsi a quanto prescritto dal regolamento UE con riferimento specifico al ruolo del DPO.

Con il Nuovo Regolamento Europeo sulla Privacy (Regolamento UE 679/2016 – GDPR) tutte le organizzazioni dovranno provvedere ad implementare le misure organizzative e tecniche adeguate a garantire la protezione dei dati personali trattati.

A far data dal 25 maggio 2018 gli enti dovranno aver individuato il Responsabile della Protezione dei Dati (DPO) quale figura di riferimento per l’intero sistema di gestione della privacy andando inoltre a predisporre la documentazione richiesta dalla normativa europea.

Il regolamento europeo muove le sue richieste principalmente a fronte di un approccio alla privacy e alla protezione dei dati che prevede la necessità di costruire un sistema di gestione nel quale armonizzare e coordinare tutti i singoli adempimenti che nei 99 articoli del GDPR stesso sono indicati.

Lo strumento che descrive l’intero sistema è il Registro dei trattamenti quale documento nel quale convergono le attività di studio dei processi e della loro descrizione. Il registro deve infatti contenere la descrizione sia delle finalità dei singoli trattamenti sia le informazioni di dettaglio in relazione agli interessati, alle categorie di dati personali, agli eventuali destinatari cui i dati potranno essere comunicati e al periodo di conservazione dei dati.

Accanto a tali informazioni il registro dovrà effettuare un resoconto in merito all’attività eseguita dall’ente sull’analisi del rischio (nel registro sono di infatti indicate le misure di sicurezza tecniche ed organizzative applicate al fine di eliminare o mitigare i rischi individuati per ogni trattamento).

Gli enti dovranno effettuare specifici interventi di analisi volti a rilevare le eventuali minacce per ogni trattamento e dovranno individuare le conseguenti misure volte ad eliminare o mitigare i singoli rischi.

In questo contesto si inserisce la figura del DPO quale ruolo innovativo nel sistema italiano, il cui obiettivo deve essere essenzialmente quello di esercitare funzioni di carattere sia consultivo sia di controllo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy. Di grande valore sarà dunque il suo compito di verifica sull’osservanza del Regolamento così come quello di collegamento con l’Autorità Garante e di primo contatto con gli interessati che devono potersi riferire a tale figura per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento.

Il DPO esercita anche un’importante funzione di sviluppo e promozione della cultura legata alla privacy nell’ente, stimolando la formazione rivolta a tutto il personale dipendente sia sulla normativa e le disposizioni del Garante italiano e quello del Gruppo dei Garanti europei (WP 29), che sulle specifiche prescrizioni da applicare all’interno dell’ente (le prescrizioni potranno riguardare, a titolo d’esempio, il corretto utilizzo degli strumenti informatici o singole procedure redatte per casi specifici).

Nel corso del Semnario sono stati illustrati i prossimi adempimenti e le metodologie per affrontarli con successo: sono stati presentati gli elementi documentali e gli interventi che SI.net appronterà insieme agli enti che hanno scelto di servirsi del nostro supporto.

Questi gli argomenti trattati:

  • I principali concetti della normativa sulla privacy e del nuovo Regolamento Privacy n. 679/2016
  • Gli obblighi di legge e le evidenze documentali: la roadmap delle azioni da svolgere per la messa a norma
    • La ricognizione dei trattamenti e la redazione del registro
    • La metodologia organizzative per la redazione di nomine di autorizzati e responsabili
    • La revisione dei documenti di informativa e consenso
    • L’analisi di impatto privacy (Privacy Impact Assessment)
    • La formazione al personale
    • L’analisi del rischio
    • Il processo di escalation Data Breach
  • La figura del Responsabile della protezione dei dati
    • Responsabile interno o esterno? Come individuarlo?
    • Quali sono le attività che dovrà svolgere il DPO?
  • Come nominare il Responsabile della protezione dei dati e comunicarne la designazione al Garante
  • Il ruolo del Responsabile della protezione dei dati e gli interventi di SI.net
    • Il supporto e l’informazione al Titolare e ai suoi autorizzati
    • La valutazione delle misure in essere e da adottare
    • Come saranno strutturati gli audit di verifica della messa a norma
    • I webinar di aggiornamento

Relatori

  • Ing. Aldo Lupi: Privacy Officer certificato TÜV e IT manager presso SI.net Servizi Informatici s.r.l.
  • Dott. Paolo Tiberi: Project manager presso SI.net Servizi Informatici s.r.l. e Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano.

_______________________________________________________

SI.net affianca soggetti pubblici e privati con un servizio a tutto campo sulla protezione dei dati personali, che spazia dagli elementi tecnologici ai contesti normativi, con grande attenzione alle implicazioni organizzative che una tematica così rilevante comporta.

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn

 

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2019
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2019
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2019
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 novembre 2019
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2020
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2020
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2020

Tweet recenti