DPIA: quando e come deve essere condotta
La DPIA è strutturata in due fasi: stima del rischio del trattamento e gestione del rischio tramite idonee misure di protezione degli interessati.
DPO
Come affrontare la vacatio del DPO?
Qualche giorno fa un cliente mi ha posto un quesito in merito alla figura del DPO che vi sottopongo, dato che, nelle mie ricerche, non sono riuscito a trovare spunti decisivi in merito alla questione. Il cliente, società soggetta all’obbligo di nomina del DPO, si trova nella condizione di dover svolgere una nuova selezione per la nomina del medesimo, dato che il suo attuale Data Protection Officer (selezionato dalla società appositamente per ricoprire questo ruolo e assunto a tempo pieno) ha dato le dimissioni, con preavviso in scadenza a breve. Poiché le selezioni per la nomina del nuovo DPO non hanno ancora portato all’individuazione della persona adatta, come dovrebbe affrontare il cliente il periodo di vacatio tra il vecchio DPO ed il nuovo? Analizzando la normativa di riferimento, vengono in rilievo le seguenti norme del GDPR: considerando 97: “il titolare… Leggi tutto »Come affrontare la vacatio del DPO?
Nuovi link e documenti utili sul Blog RonchiLegal
Nella sezione del Blog RonchiLegal dedicata alla documentazione, ho inserito nuovi documenti che spero possano aiutarvi a trovare le risposte che cercate. I documenti aggiunti sono: il “position paper” del WP29 sull’obbligo di tenuta del Registro dei Trattamenti anche per le aziende con meno di 250 dipendenti; le FAQ di Assosoftware sull’applicazione del GDPR; le FAQ del Garante italiano sul DPO in ambito privato; la versione italiana del famoso trattato di Satoshi Nakatomo sui Bitcoin; uno studio di McKinsey sul possibile impatto dell’automazione nel mondo; il testo del Regolamento UE sul geoblocking; tre documenti pubblicati nella seconda parte del mese di aprile dall’Autorità Indipendente Spagnola in tema di a) valutazione del rischio; b) guida alla valutazione di impatto; c) la check list di accompagnamento ai primi due documenti; Nella Sezione link utili ho, inoltre, aggiunto alcuni siti che ho trovato… Leggi tutto »Nuovi link e documenti utili sul Blog RonchiLegal
Quali sono le competenze richieste al DPO?
Si è molto parlato – e ancora molto si discute – di quali debbano essere le competenze e le qualità che deve possedere il (o, meglio, che non possono mancare al) Data Protection Officer (DPO) o, all’italiana, al Responsabile della Protezione dei Dati (RPD). In base all’art. 37 del GDPR, il DPO: è designato in funzione delle sue qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere ai compiti previsti dall’art. 39 GDPR; può essere un dipendente del Titolare del trattamento o del Responsabile del trattamento oppure un consulente esterno con il quale il Titolare stipula un apposito contratto di servizi. Come da tempo chiarito dal nostro Garante, allo stato non vi sono certificazioni in grado di attestare la sussistenza, in capo ad un soggetto, delle… Leggi tutto »Quali sono le competenze richieste al DPO?
Il nuovo Regolamento UE in materia di privacy (GDPR) entra in vigore il 25 maggio 2018: siete pronti?
Dall’inizio dell’anno si susseguono interventi della stampa, anche specializzata, che evidenziano un importante ritardo delle aziende italiane nell’adeguamento alle nuove norme in materia di privacy introdotte dal Regolamento UE 679/2016 (General Data Protection Regulation – GDPR) che entrerà in vigore, in tutti gli Stati Membri, il 25 maggio 2018. Già nel mese di gennaio veniva segnalato che, a distanza di oltre un anno dall’approvazione del GDPR “le aziende italiane non conoscono il nuovo Regolamento” (così il sito Innovationpost.it che, a sua volta, richiamava dati pervenuti anche da altri osservatori) e che “la consapevolezza delle imprese sull’argomento è limitata: al momento, solo un’azienda italiana su cinque ne conosce nel dettaglio le implicazioni e solo il 9% ha avviato un progetto per adeguarsi alla normativa”. La situazione non sembra essere significativamente migliorata neppure nei mesi successivi se si considera che, ancora a metà giugno,… Leggi tutto »Il nuovo Regolamento UE in materia di privacy (GDPR) entra in vigore il 25 maggio 2018: siete pronti?