Lunedì, 26 March 2018 07:56

Data Protection Officer

Chi è e cosa fa questa nuova figura professionale

Il Parlamento europeo ha approvato un nuovo regolamento in materia di gestione e protezione dei dati personali, meglio conosciuto come General Data Protection Regulation.

Le 10 cose da sapere sul nuovo GDPR

Tra le tante novità introdotte in materia, una riguarda la figura professionale del Data Protection Officer (DPO, ndr).

Secondo le nuove disposizioni, a partire dal prossimo 25 maggio (data in cui entrerà in vigore il nuovo GDPR, ndr), aziende e pubbliche amministrazioni avranno l’obbligo di inserire all’interno del proprio organigramma un Data Protection Officer, una figura responsabile dell’implementazione e dell’applicazione stessa del nuovo regolamento europeo.

Data Protection Officer: chi è?

Una figura che abbia maturato particolari competenze in campo giuridico e informatico, oltre che competenze di valutazione del rischio e analisi dei processi. Un’azienda può scegliere se affidare questo ruolo a un suo dipendente o, se preferisce, a un consulente esterno.

Trattandosi di una figura per la quale sono previsti compiti e qualità altamente professionali, se per alcuni profili, già esperti in materia, sarà necessario un semplice aggiornamento, altri meno esperti dovranno portare a termine un percorso di formazione della durata di 80 ore. Un percorso formativo finalizzato a sviluppare le competenze e le abilità necessarie per ricoprire questo ruolo e a ottenere la certificazione UNI.

Data Protection Officer: cosa fa?

Principale compito di un DPO è supervisionare ogni processo di trattamento dei dati effettuato dall’azienda, assicurandosi che venga svolto nel rispetto della normativa europea e nazionale in materia di privacy.

Più nello specifico, il DPO deve:

  • Informare il titolare e il responsabile del trattamento dei dati riguardo gli obblighi di legge;
  • Assicurarsi che il titolare e il responsabile del trattamento si attengano alle disposizioni del regolamento;
  • Esprimere pareri riguardo la valutazione d’impatto sulla protezione dei dati;
  • Mettersi a disposizione delle autorità di controllo.

Data Protection Officer: quando è obbligatorio?

La nomina del DPO è obbligatoria qualora:

  • sia un soggetto pubblico a procedere con il trattamento dei dati;
  • si abbia a che fare con rilevanti quantità di dati personali;
  • si trattino in maniera sistematica dati sensibili o giudiziari.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 25 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Published in News
Venerdì, 23 February 2018 13:42

Il nuovo GDPR

Le 10 cose da sapere sul nuovo regolamento su gestione e protezione dei dati personali

A partire dal prossimo 25 maggio sarà pienamente operativo il nuovo regolamento europeo in materia di gestione e protezione dei dati personali, conosciuto anche come General Data Protection Regulation, approvato in via definitiva dal Parlamento europeo nella seduta dello scorso 14 aprile 2016.

Regolamento UE 2016/679

Le 10 cose da sapere sul nuovo GDPR

  1. Nuovi criteri per l’applicazione delle norme

Se fino a questo momento, in materia di gestione e protezione dei dati personali, la normativa da applicare era quella del luogo dove ha sede chi è titolare del trattamento dei dati in questione, la riforma prevede l’introduzione del principio dell’applicabilità della normativa europea anche al di fuori dell’Unione europea stessa, purché ci si riferisca a trattamenti di dati personali che riguardano l’offerta di beni o sevizi a cittadini europei o che siano tali da essere in grado di monitorarne atteggiamenti e comportamenti.

  1. Nuovo criterio di accountability

Se in precedenza gli adempimenti seguivano criteri formali e una logica di effettivo abuso dei dati raccolti – si veniva sanzionati solo previa rilevazione e contestazione da parte delle autorità di controllo –, la riforma del regolamento in materia di gestione e protezione dei dati personali introduce l’obbligatorietà per quel che riguarda l’elaborazione di un sistema documentale di gestione della privacy.

  1. Nuova informativa

Grazie alla riforma del regolamento, le informative avranno una nuova veste, saranno meno formali, più chiare, semplici e di facile comprensione, così da poter favorire una reale informazione.

  1. Nuovi meccanismi per l’esercizio dei diritti degli interessati

La riforma prevede nuovi criteri che, pensati per ovviare alle difficoltà nelle procedure di accesso, modifica, integrazione e cancellazione dei propri dati personali, agevolino l’interessato proprio nell’esercizio di queste procedure.

  1. Analisi dei rischi e valutazione d’impatto del trattamento dei dati personali

Le nuove disposizioni in materia di gestione e protezione dei dati personali prevedono l’introduzione di un nuovo strumento, denominato Privacy Impact Assessment (PIA). Un documento di valutazione di tutta una serie di rischi generati dal trattamento dei dati personali, che dovrà essere stilato da chi è incaricato della raccolta dei dati stessi.

  1. Mai più obbligo di notificazione al Garante per la Privacy

La riforma del regolamento fa venire meno l’obbligo di notificazione al Garante per la Privacy, vale a dire quell’obbligo in campo alle imprese di comunicare preventivamente alle autorità garanti eventuali azioni di trattamento di dati personali. Se a venir meno è l’obbligo di notificazione, a nascere in capo alle imprese è l’obbligo di dotarsi di un registro dove annotare tutti i trattamenti di dati effettuati all’interno dell’azienda e da mettere a disposizione delle autorità garanti per eventuali ispezioni o controlli.

  1. Data Protection Officer (DPO)

Le nuove disposizioni prevedono poi l’istituzione di una nuova figura professionale, quella del Data Protection Officer (DPO), responsabile dell’implementazione e dell’applicazione stessa del regolamento all’interno dell’azienda. Una figura obbligatoria qualora:

  • sia un soggetto pubblico a procedere con il trattamento dei dati;
  • si abbia a che fare con rilevanti quantità di dati personali;
  • si trattino in maniera sistematica dati sensibili o giudiziari.
  1. Privacy by design e privacy by default

La nuova normativa europea prevede inoltre l’introduzione di due nuovi principi per un corretto trattamento dei dati personali:

  • Privacy by design – vale a dire, in fase di progettazione, la necessità per imprese e aziende di impiegare misure tecnico-organizzative a protezione dei dati, rendendo così quest’ultimi accessibili solo ed esclusivamente previa autorizzazione;
  • Privacy by default – vale a dire la necessità di evitare raccolte di dati e informazioni che eccedano gli obiettivi dichiarati nell'informativa.
  1. Nuovo obbligo di notifica per le violazioni di dati subite da chi effettua il trattamento dei dati

La riforma prevede anche l’obbligo di comunicare alle autorità garanti, entro 72 ore dall’accaduto, violazioni dei sistemi di sicurezza che possano determinare in maniera accidentale o illecita la distruzione e conseguente perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati dall’azienda.

  1. Nuovo regime sanzionatorio

Le nuove disposizioni prevedono il passaggio da un sistema di sanzioni a cifra fissa ad un sistema di sanzioni personalizzate. In particolare, le nuove sanzioni saranno:

  • fino a €20.000.000 per i privati e le imprese non facenti parte di gruppi;
  • fino al 4% del fatturato complessivo (consolidato) su base mondiale per i Gruppi societari multinazionali.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 28 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Published in News

Aziende e PA dovranno adeguarsi alle nuove disposizioni entro maggio

Nell’ambito della seduta del 14 aprile 2016 il Parlamento europeo ha approvato un nuovo regolamento in materia di protezione dei dati personali, anche conosciuto come “General Data Protection Regulation” (Regolamento UE 2016/679).

Di fatto, la nuova normativa è andata ad abrogare la precedente direttiva europea che, almeno per quel che riguarda l’Italia, era stata recepita prima grazie alla l. 675/96, poi tramite decreto legislativo (d.lgs. 196/2003, “Codice in materia di protezione dei dati personali”,ndr).

Protezione dei dati personali: le novità

Pensato per arginare e/o contenere le criticità del costante progresso delle tecnologie digitali e della continua evoluzione del principio stesso di privacy, il nuovo regolamento prevede una serie di novità in materia di protezione dei dati personali:

  • La formalizzazione del principio dell’accountability in capo alle imprese;
  • L’introduzione del principio della pseudonimizzazione e la conseguente previsione che le informazioni vadano conservate in una forma che impedisca di individuare l’utente dal quale tali informazioni arrivano;
  • La necessità per aziende e imprese di implementare e sviluppare soluzioni tecniche che possano garantire e assicurare la cancellazione automatica di tutti quei dati non più di pubblico interesse (cd. diritto all’oblio);
  • La previsione del cd. “right to data portability”, vale a dire di un diritto a ricevere i dati in un formato di uso comune e leggibile da qualsiasi dispositivo, oltre che il correlato diritto ad ottenerne l’eventuale trasmissione da un fornitore ad un altro senza incorrere in alcun impedimento;
  • In fase di progettazione, la necessità per imprese e aziende di impiegare misure tecnico-organizzative a protezione dei dati, rendendo così quest’ultimi accessibili solo ed esclusivamente previa autorizzazione.
  • L’obbligo per aziende e imprese di dotarsi di un registro dove annotare tutti i trattamenti di dati effettuati all’interno dell’azienda e da mettere a disposizione delle autorità garanti per eventuali ispezioni o controlli;
  • L’obbligo inoltre di comunicare alle autorità garanti, entro 72 ore dall’accaduto, violazioni dei sistemi di sicurezza che possano determinare in maniera accidentale o illecita la distruzione e conseguente perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati dall’azienda;
  • L’obbligo, da ultimo, di nominare/designare un Data Protection Officer, responsabile dell’implementazione e dell’applicazione stessa del regolamento all’interno dell’azienda.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 25 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Published in News

Solco Srl mette a disposizione corsi specifici sui sistemi di Gestione Integrati anche attraverso casi pratici e personalizzati alle esigenze delle aziende richiedenti.

Le nuove edizioni del 2015 delle norme ISO 9001 e ISO 14100 sono state definite per una loro integrazione reciproca e con le altre norme ISO.

A settembre sono state emesse le nuove edizioni:

  •         Norma ISO 9001- Sistemi di gestione per la Qualità:

La nuova norma contiene importanti novità tra cui la necessità di gestire i rischi aziendali.

Le aziende certificate nella norma ISO 9001:2008 devono eseguire l’aggiornamento della documentazione di sistema e il modo di lavorare entro il 2018.

Con la formazione devono aggiornare tutto il personale destinato al controllo e alla gestione della Qualità, del Sistema di Gestione, la Direzione aziendale e i responsabili di Area e di Funzione.

  •        Norma ISO 14001 – Sistemi di Gestione per l’Ambiente:

Sono state introdotte:

    • La necessità di considerare l’intero ciclo di vita dei prodotti nella valutazione degli aspetti e degli impatti ambientali;
    • La necessità di una strategia di comunicazione ambientale.

Anche le aziende certificate nella norma ISO 14001:2004 devono aggiornare la documentazione di sistema e del loro modo di lavorare entro il 2018.

L’aggiornamento alla nuova versione richiede maggior sforzo interpretativo. Per questo è importante coinvolgere il personale interessato, come i responsabili di Area, di Funzione e del personale del Sistema di Gestione.

  •         Norma SA 8000 – Responsabilità Sociale:

Le aziende certificate nella norma SA 8000:2008 devono aggiornare la loro documentazione e il modo di lavorare entro maggio 2016.

Tutto il personale deve eseguire una formazione specifica sulle modifiche introdotte.

Per ulteriori informazioni contattaci:

LUCIANA FRANCHINI - T.: 06/70702121
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Published in News

Questo sito utilizza i cookie tecnici per il proprio corretto funzionamento e cookie di terze parti per l'implementazione di alcune funzionalità esterne (ad es. Google Analytics). Navigando le pagine del sito o cliccando su 'OK' acconsenti all'impiego dei cookie.

Informativa completa