Archivi categoria: DPO

Gli errori che il DPO non deve fare!

E’ stato pubblicato su www.clubdpo.com l’articolo “Gli errori che il DPO non deve fare“, in cui sono presentati i più comuni ma anche i meno frequenti errori che il Data Protection Officer può compiere, nello svolgimento della propria attività.

Ne pubblichiamo un estratto:

  • Non controllare adeguatamente i registri trattamenti. Va ricordato che è necessario avere un registro trattamenti per ogni “entità legale” aziendale (ad esempio nel caso di gruppi internazionali). Verificare inoltre per quelle aziende che operano trattamento di dati personali per conto terzi, sia disponibile accanto al Registro del Titolare, anche il    Registro del Responsabile.
  • Non definire opportuni flussi informativi per essere tempestivamente informato sui cambiamenti organizzativi, di business, di strumenti, infrastrutture o di fornitori ecc., tutti elementi che richiedono un aggiornamento dei registri, dell’analisi dei rischi o di altra documentazione, lo svolgimento di una valutazione rischi impatto trattamenti
  • Non definire una periodicità dei controlli. E’ bene a inizio anno prevedere già una periodicità dei controlli almeno quadrimestrale

Pubblicato il modello di report annuale dell’attività del DPO da consegnare alla direzione aziendale

La relazione annuale del DPO è utile a quest’ultimo per riferire sulle attività svolte al vertice gerarchico dell’azienda; allo stesso tempo consente al titolare del trattamento di dimostrare l’effettiva attenzione al tema della tutela dei dati personali.

Come realizzarla? Ecco il modello completo, in formato MS Word, editabile, 38 pagine

L’aggiornamento annuale del DPO

In questo video ti spiego perchè è necessario svolgere l’aggiornamento annuale come Data Protection Officer.

Ti segnalo il corso on line Aggiornamento DPO 2019 – Guarda i contenuti dal seguente link

Dr. Matteo Rapparini – CEO Edirama – http://www.consulenzaprivacy.org

FAQ DPO- Come occorre svolgere l’audit a un anno di applicazione del GDPR?


Dr. Matteo Rapparini – CEO Edirama – www.edirama.org

L’audit realizzato dal DPO è una nuova attività che in azienda può spaventare o almeno essere considerata dai responsabili di funzione e dai dipendenti, un’azione “intrusiva” che può andare a valutare il proprio operato in ambito privacy.

E’ quindi importante che quest’anno gli audit del DPO, di verifica e di controllo inerenti il GDPR, siano accomunati dal criterio di non dare pagelle e votazioni alle funzioni coinvolte nel trattamento dei dati personali, ma siano invece guidati da un obiettivo diverso: ovvero verificare lo stato delle cose inerenti la privacy per poi definire successive evoluzioni e interventi.

Sostanzialmente quest’anno gli audit del DPO dovranno aiutare le funzioni aziendali a prendere coscienza di cosa veramente sono tenute a fare ogni giorno per rispettare le prescrizioni privacy aziendali.

Vediamo come fare nella pratica – I 6 step da seguire

Continua su www.clubdpo.com

Gli aspetti critici dell’attività del DPO

A più di un anno dell’applicazione del Reg. Ue 2016/679, è possibile tracciare un primo bilancio anche della nuova figura professionale introdotta, quella del Data Protection Officer.
I mille dubbi sull’operatività del DPO non si sono completamente dipanati, nel corso dei mesi. Anzi in molti casi i dubbi e le questioni irrisolte hanno continuato ad alimentare il dibattito tra gli esperti e non, in rete e nei convegni in tutta Italia.

Home.jpg
Se è pur vero che per il DPO non sono previste sanzioni esplicitamente richiamate dalla nuova normativa, è pur sempre vivo il pericolo per qualcuno di “incappare” in qualche problematica, con risvolti legali anche importanti e ,come tutte le questioni di legge, fastidiose.
Le assicurazioni professionali garantiscono e tutelano il singolo DPO in modo più o meno completo, ma la complessità della materia e della sua applicazione alle singole realtà aziendali, accompagnate anche da una non completa preparazione professionale, possono creare situazioni critiche in qualsiasi momento.
Infatti il ruolo di DPO, normato come un supervisore, si pone all’interno dell’azienda in una posizione che può apparire in alcuni contesti, scomoda, a tal punto da generare anche sottili azioni di “sabotaggio” anche culturale, se non “operativo” (nei casi peggiori), in ambito privacy.
Il suo posizionamento tra il titolare dei trattamenti dati e la più alta gerarchia aziendale, crea in alcuni contesti dinamiche di gestione dei dati personali che lo stesso DPO può faticare a individuare, a prevenire trovandosi poi a gestire improvvisi e importanti databreach e rapporti con il Garante, con gravi conseguenze per l’azienda.

In questo contesto è fondamentale che il DPO comprenda l’importanza di definire gli aspetti più sensibili della propria professione, andando a pianificare nei dettagli ogni singola dinamica, che se fuori controllo, possono esplodere con conseguenze gravi e “attriti” con l’azienda e il titolare trattamenti dati, dalle conseguenze anche risarcitorie.

Vediamo un breve elenco degli aspetti che un DPO deve con maggiore attenzione valutare nello svolgimento della propria attività:
_ autonomia operativa sia dal punto di vista di budget di spesa, sia dal punto di vista della gerarchia aziendale
_ coinvolgimento in ogni questione che riguarda i trattamenti dei dati personali in azienda
_ partecipazione alle riunioni dell’alta direzione
_ documentare sempre situazioni in cui il proprio parere non è condiviso ad esempio dal Titolare trattamenti dati
_ comunicazione della propria nomina a tutto il personale dell’azienda in modo tale che la sua presenza e le sue funzioni siano note all’interno dell’azienda
_ ricorrere quando necessario a consulenti esterni per problematiche tecniche o legali che non è in grado di risolvere.

Per aiutare il singolo DPO a valutare la presenza di possibili criticità nella propria professione, Edirama ha realizzato il software Check DPO, uno strumento veloce, completo, personalizzabile e utilizzabile per illimitati check-up della professione del DPO.
Rispondendo a 23 quesiti che abbracciano 23 aspetti operativi dell’attività professionale del DPO, il software fornisce un quadro esaustivo delle criticità professionali, indicando anche le soluzioni operative per correggerle.

In questo modo il DPO può valutare il proprio status professionale in ogni singola azienda nelle quali ricopre tale funzione, utilizzando il software Check DPO, individuando criticità che possono portare a problematiche le cui conseguenze possono essere anche gravi.
Il software è disponibile su http://www.edirama.org dove è possibile consultare la video demo

Per maggiori informazioni
Dr. Matteo Rapparini
http://www.edirama.org
Tel. 051-35.38.38
info@edirama.org

Quando va nominato il DPO in sanità?

 

Il responsabile della protezione dei dati (o data protection officer ) va nominato quando vi è un trattamento “su larga scala” di dati sanitari: è il caso della clinica o di strutture che hanno come mission la cura e l’assistenza ai pazienti (case di riposo, centri per la riabilitazione, ecc.). La nomina va, invece, esclusa per i singoli professionisti e gli studi associati.

CORSO ON LINE AGGIORNAMENTO ANNUALE DPO