Archivi categoria: DPO

L’aggiornamento annuale del DPO

In questo video ti spiego perchè è necessario svolgere l’aggiornamento annuale come Data Protection Officer.

Ti segnalo il corso on line Aggiornamento DPO 2019 – Guarda i contenuti dal seguente link

Dr. Matteo Rapparini – CEO Edirama – http://www.consulenzaprivacy.org

FAQ DPO- Come occorre svolgere l’audit a un anno di applicazione del GDPR?


Dr. Matteo Rapparini – CEO Edirama – www.edirama.org

L’audit realizzato dal DPO è una nuova attività che in azienda può spaventare o almeno essere considerata dai responsabili di funzione e dai dipendenti, un’azione “intrusiva” che può andare a valutare il proprio operato in ambito privacy.

E’ quindi importante che quest’anno gli audit del DPO, di verifica e di controllo inerenti il GDPR, siano accomunati dal criterio di non dare pagelle e votazioni alle funzioni coinvolte nel trattamento dei dati personali, ma siano invece guidati da un obiettivo diverso: ovvero verificare lo stato delle cose inerenti la privacy per poi definire successive evoluzioni e interventi.

Sostanzialmente quest’anno gli audit del DPO dovranno aiutare le funzioni aziendali a prendere coscienza di cosa veramente sono tenute a fare ogni giorno per rispettare le prescrizioni privacy aziendali.

Vediamo come fare nella pratica – I 6 step da seguire

Continua su www.clubdpo.com

Gli aspetti critici dell’attività del DPO

A più di un anno dell’applicazione del Reg. Ue 2016/679, è possibile tracciare un primo bilancio anche della nuova figura professionale introdotta, quella del Data Protection Officer.
I mille dubbi sull’operatività del DPO non si sono completamente dipanati, nel corso dei mesi. Anzi in molti casi i dubbi e le questioni irrisolte hanno continuato ad alimentare il dibattito tra gli esperti e non, in rete e nei convegni in tutta Italia.

Home.jpg
Se è pur vero che per il DPO non sono previste sanzioni esplicitamente richiamate dalla nuova normativa, è pur sempre vivo il pericolo per qualcuno di “incappare” in qualche problematica, con risvolti legali anche importanti e ,come tutte le questioni di legge, fastidiose.
Le assicurazioni professionali garantiscono e tutelano il singolo DPO in modo più o meno completo, ma la complessità della materia e della sua applicazione alle singole realtà aziendali, accompagnate anche da una non completa preparazione professionale, possono creare situazioni critiche in qualsiasi momento.
Infatti il ruolo di DPO, normato come un supervisore, si pone all’interno dell’azienda in una posizione che può apparire in alcuni contesti, scomoda, a tal punto da generare anche sottili azioni di “sabotaggio” anche culturale, se non “operativo” (nei casi peggiori), in ambito privacy.
Il suo posizionamento tra il titolare dei trattamenti dati e la più alta gerarchia aziendale, crea in alcuni contesti dinamiche di gestione dei dati personali che lo stesso DPO può faticare a individuare, a prevenire trovandosi poi a gestire improvvisi e importanti databreach e rapporti con il Garante, con gravi conseguenze per l’azienda.

In questo contesto è fondamentale che il DPO comprenda l’importanza di definire gli aspetti più sensibili della propria professione, andando a pianificare nei dettagli ogni singola dinamica, che se fuori controllo, possono esplodere con conseguenze gravi e “attriti” con l’azienda e il titolare trattamenti dati, dalle conseguenze anche risarcitorie.

Vediamo un breve elenco degli aspetti che un DPO deve con maggiore attenzione valutare nello svolgimento della propria attività:
_ autonomia operativa sia dal punto di vista di budget di spesa, sia dal punto di vista della gerarchia aziendale
_ coinvolgimento in ogni questione che riguarda i trattamenti dei dati personali in azienda
_ partecipazione alle riunioni dell’alta direzione
_ documentare sempre situazioni in cui il proprio parere non è condiviso ad esempio dal Titolare trattamenti dati
_ comunicazione della propria nomina a tutto il personale dell’azienda in modo tale che la sua presenza e le sue funzioni siano note all’interno dell’azienda
_ ricorrere quando necessario a consulenti esterni per problematiche tecniche o legali che non è in grado di risolvere.

Per aiutare il singolo DPO a valutare la presenza di possibili criticità nella propria professione, Edirama ha realizzato il software Check DPO, uno strumento veloce, completo, personalizzabile e utilizzabile per illimitati check-up della professione del DPO.
Rispondendo a 23 quesiti che abbracciano 23 aspetti operativi dell’attività professionale del DPO, il software fornisce un quadro esaustivo delle criticità professionali, indicando anche le soluzioni operative per correggerle.

In questo modo il DPO può valutare il proprio status professionale in ogni singola azienda nelle quali ricopre tale funzione, utilizzando il software Check DPO, individuando criticità che possono portare a problematiche le cui conseguenze possono essere anche gravi.
Il software è disponibile su http://www.edirama.org dove è possibile consultare la video demo

Per maggiori informazioni
Dr. Matteo Rapparini
http://www.edirama.org
Tel. 051-35.38.38
info@edirama.org

Quando va nominato il DPO in sanità?

corsodpoagg.jpg

Il responsabile della protezione dei dati (o data protection officer ) va nominato quando vi è un trattamento “su larga scala” di dati sanitari: è il caso della clinica o di strutture che hanno come mission la cura e l’assistenza ai pazienti (case di riposo, centri per la riabilitazione, ecc.). La nomina va, invece, esclusa per i singoli professionisti e gli studi associati.

Quali sono le responsabilità penali del DPO?

Questo quesito ci viene posto spesso dagli abbonati al Clubdpo.com – Per rispondere in maniera compiuta è utile confrontare il GDPR e la figura del DPO con quelle già esistenti in altri ambiti specifici come il Responsabile del Servizio di Prevenzione e Protezione (R.S.P.P.) previsto dal D. lgs. 81/2008 e l’Organismo di Vigilanza (OdV) previsto dal D. lgs. 231/01.

Continua per gli abbonati a www.clubdpo.com

DPO/Consulente privacy – Come acquisire nuovi incarichi professionali – parte 1

Le opportunità professionali per il ruolo di DPO / Consulente privacy, dopo il boom dell’anno scorso con l’entrata in vigore del Reg. Ue 2016/679, si sono progressivamente ridotte, determinando l’esigenza in molti professionisti, di definire una efficace strategia per acquisire nuovi incarichi professionali.

Attualmente il panorama professionale dei DPO/ Consulente privacy è costituito da numerosi professionisti, alcuni con molta esperienza in ambito privacy, esperienza sia legale che informatica, altri invece che propongono esclusivamente “approcci” sul basso costo.
In un contesto del genere è davvero difficile per un serio professionista approcciarsi al mercato degli incarichi professionali come DPO e alla consulenza privacy in genere.

Le prime domande che ti devi porre nel definire la strada corretta per acquisire nuovi incarichi come DPO / Consulente privacy sono le seguenti:
Cosa farai per farti conoscere come un valido DPO / Consulente privacy?
Come intendi differenziarti e far risaltare la tua proposta di consulenza come DPO  e privacy?
Chi sono i tuoi clienti target?
Cosa stanno cercando?
Quale sarà la tua proposta di valore che ti differenzierà dai concorrenti?

Il primo aspetto da considerare è come dimostrare le tue qualifiche e le tue competenze professionali.

A tale riguardo è consigliabile avere seguito un corso specifico per DPO (ad esempio il corso on line Esperto DPO, che ti fornisce anche software professionale per svolgere tale professione), con rilascio dell’attestato, o un corso specifico come consulente privacy (ad esempio il corso on line Esperto Privacy).

E’ consigliabile integrare tale corso con una formazione più specifica inerente gli Audit Privacy (ad esempio il corso on line Esperto Audit Privacy) , attività che ogni 6 mesi deve essere svolta in ogni azienda, per evidenziare eventuali criticità privacy sanzionabili.

Ma non è sufficiente. Il potenziale cliente deve essere rassicurato sul fatto che stai svolgendo un programma continuo di aggiornamento professionale, in modo tale da potere garantire all’azienda una puntuale ed efficace competenza in ambito privacy / GDPR.
E’ quindi consigliabile utilizzare il servizio www.clubdpo.com, che assicura tale aggiornamento continuo.

Quindi, una delle tue prime preoccupazioni dovrebbe essere quella di certificare, sostenere e rafforzare le qualifiche indicate nel curriculum.

Un’altra strategia per dimostrare le proprie qualifiche professionali, è quella di creare un blog sulla privacy e pubblicare i contenuti sui gruppi specifici di LinkedIn e Facebook, nonchè parteciparvi attivamente rispondendo alle domande dei vari utenti.

E’ utile creare un proprio canale Youtube dove postare brevi video blog contenenti consigli operativi.

Altresì la partecipazione a conferenze e seminari svilupperà la tua rete professionale e rafforzerà la tua reputazione di esperto.

La tecnica di marketing più potente per un consulente è quella di pubblicare un articolo in una rivista (quotidiano o periodico), oppure pubblicare un libro e distribuirlo ad esempio in rete su Kindle o su altri network specializzati.

Autore: Dr. Matteo Rapparini – Seguimi su Linkedin
CEO Edirama – http://www.edirama.org