Archivi categoria: formazione

Alert_privacy – Le novità della settimana sulla privacy

Questa settimana ti segnaliamo queste novità accessibili agli abbonati ad Alert Privacy

Cassazione – Un’interessante sentenza della Cassazione relativa a una vertenza tra una banca e un dipendente che richiedeva l’accesso ai propri dati valutativi.
Come fare – Questa settimana ti spieghiamo come gestire i dati delle risorse umane: utili consigli operativi per evitare di commettere errori e ricevere sanzioni
Convegni – I convegni privacy dal 14 al 18 gennaio
Offerte di lavoro per consulenti e DPO – Le nuove opportunità professionali per consulenti e DPO
Documenti scaricabili
– modello registro trattamenti del responsabile / sub-responsabili

 

Come abbonarsi ad  Alert Privacy

abbonamento_pay_pal
_ Con carta di credito su protocollo sicuro PayPal – Clicca qui
In qualsiasi momento puoi annullare il tuo abbonamento dal seguente link

Con Alert Privacy Europea ricevi ogni settimana (il venerdì pomeriggio)  nella tua email le novità  raccolte quotidianamente in rete:
_ articoli approfondimenti
_ convegni/corsi gratuiti
_ offerte di lavoro
_ rassegna stampa
_ social network
_ segnalazione novità editoriali (libri, ebook, software)

inerenti il nuovo Regolamento europeo 2016/679

e con un click accedi direttamente alla fonte . Senza perdere tempo in ricerche inutili!
In pochi click contenuti selezionati e aggiornati, risorse indispensabili per la tua vita professionale
Il servizio è disponibile al prezzo di 49 euro/mese.

Puoi iscriverti tramite carta di credito su protocollo sicuro Paypal e puoi cancellarti in qualsiasi momento con un semplice clic

Al termine delle 12 mensilità di abbonamento viene rilasciato l’attestato di iscrizione per dimostrare l’aggiornamento delle conoscenze professionali in ambito privacy europea.

Quali vantaggi per te
1) risparmi tempo per il tuo aggiornamento professionale
2) aggiornamento rapido
3) puoi annullare l’abbonamento in qualsiasi momento con un semplice click

Aggiornato www.clubdpo.com

 

Sono stati inseriti i seguenti aggiornamenti in www.clubdpo.com, il servizio on line di aggiornamento per i data protection officer e i consulenti privacy europea.
Scopri come abbonarti dal seguente link

1) GDPR Modello in MS Word istruzioni responsabili –
2) Cyber_security Video formazione – Cos’è la crittografia
3) GDPR Modello in MS Word Autorizzazione trattamento dati dipendenti –
4) Sentenza – possibilità di procedere anche senza il consenso dell’informato
5) GDPR 100 quesiti più ricorrenti in materia di GDPR
6) GDPR Quando procedere ad una DPIA ex art. 35 GDPR
7) Garante privacy Flotte aziendali, sistemi GPS con privacy incorporata
8) Garante privacy Trattamento dei dati raccolti attraverso un pop up –
9) Cyber_security Il protocollo https e il GDPR. Come essere a norma.
10) Cyber_security Check list cybersecurity per gli studi professionali

Quale formazione per la privacy europea?

corso_ol_Privacy

 

Con il Reg. Ue 2016/679 la formazione ritorna ad essere un asset importante a cui demandare la prevenzione dei rischi connessi alla gestione dei dati personali, ed evitare quindi le relative sanzioni.

Vediamo cosa occorre fare utilizzando una semplice check list di controllo

1) Il titolare, il responsabile e ogni incaricato devono essere formati sulle novità del Reg. Ue 2016/679

2) La formazione deve prevedere una panoramica sulle novità del Reg.Ue 2016/679, sulle singole responsabilità previste, sulle sanzioni. La formazione deve essere inoltre finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.

dpocorso

3) E’ necessario aggiornare tutto il personale , dipendenti e collaboratori, che gestiscono trattamenti dati.

4) Ogni intervento formativo deve essere tracciato, utilizzando per ogni discente un test finale, che certifichi l’avvenuta formazione.

5) La formazione deve essere ripetuta ogni volta che si verifca un aggiornamento delle precedure della gestione dei dati, degli strumenti utilizzati, e ogni volta che si verifica una violazione o una sanzione a carico dell’azienda, e deve contenere in questo caso le misure adottate per evitare il ripetersi della problematica.

6) Il materiale didattico utilizzato, i test finali devono essere conservati perchè talvolta la Guardia di Finanza e il Garante hanno richiesto e verificato anche questa tipologia documentale.

 

 

Scelta del DPO che caos…facciamo un pò di chiarezza

A pochi mesi dalla scadenza per la nomina del Data Protection Officer, il Garante per la Privacy ha chiarito che non ci sono titoli formali obbligatori per svolgere questo ruolo, nonostante la diffusione di corsi abilitanti e norme tecniche che sostengono di poterne certificare la figura professionale.

dpocorso

Ciò sta ingenerando ampia confusione tra aziende e pubbliche amministrazioni che devono scegliere il giusto candidato.

Il Garante ha pubblicato due comunicati che sottolineano come per svolgere la funzione di RPD (DPO) il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.

Vediamoli
1) Comunicato del 18 luglio 2017
ACCREDIA   e   il   Garante   per   la   protezione   dei   dati   personali   ritengono   necessario   sottolineare – al   fine   di  indirizzare   correttamente   le   attività   svolte  dai   soggetti   a   vario   titolo   interessati  in   questo   ambito – che  al  momento le  certificazioni di   persone,   nonché   quelle   emesse  in   materia di  privacy o  data  protection eventualmente  rilasciate in  Italia,  sebbene possano  costituire  una  garanzia  e  atto  di  diligenza  verso  le  parti  interessate dell’adozione   volontaria   di   un   sistema   di   analisi   e   controllo   dei   principi   e   delle   norme   di  riferimento, a   legislazione   vigente  non  possono  definirsi   “conformi agli   artt.   42   e   43   del regolamento 2016/679”, poiché devono ancora essere determinati i “requisiti aggiuntivi” ai fini dell’accreditamento degli organismi di certificazione e i criteri specifici di certificazione.

2) Comunicato del 28/12/2017
“….Quanto ai requisiti necessari per svolgere la funzione di RPD il Garante chiarisce ancora una volta che il possesso di una specifica certificazione non deve essere considerato come abilitazione all’esercizio di tale ruolo e che spetta al titolare e al responsabile valutare il possesso dei requisiti professionali richiesti dal regolamento.…”

A generare confusione, come correttamente sottolinea in un recente articolo il presidente di Federprivacy Nicola Bernardi, è la pubblicazione perfino di una norma  UNI 11697:2017 ….. che si è presa la briga di rendere certificabile la figura del data protection officer, inducendo così migliaia di imprese e professionisti non correttamente informati a concludere che certe attestazioni formali possano determinare l’idoneità di un professionista a svolgere questo ruolo, fuorviando quindi dalle indicazioni fornite dall’Authority….la norma in questione è un documento tecnico di carattere volontario e non prescrittivo come lo è invece il Regolamento UE…

Speriamo di avere fatto chiarezza ed aiutato i professionisti e le aziende a non “cadere” in errore ….

Dr. Matteo Rapparini

Pubblicato il corso on line Esperto DPO

E’ stato pubblicato il nuovo corso on line Esperto DPO, che ha l’obiettivo di fornire le competenze per ricoprire il ruolo di DPO, data protection officer, nei casi previsti dal nuovo regolamento europeo 2016/679.

Il corso on line Esperto DPO Data Protection Officer ha l’obiettivo di formare i consulenti ed i referenti Privacy delle aziende pubbliche e private che intendono ricoprire il ruolo di Data Protection Officer.

Il corso è strutturato in lezioni multimediali, video lezioni e contenuti documentali scaricabili (e stampabili) che l’utente può consultare più volte per tutta la durata dell’accesso (6 mesi).
i contenuti sono accessibili 24 ore su 24, 7 giorni su 7.

Accedi al video di presentazione e ai contenuti del corso on line

Pubblicato Kit formazione privacy europea

Kit formazione privacy europea è lo strumento per chi deve realizzare corsi, convegni, incontri di formazione sul nuovo Reg. Ue privacy 2016/679.
Il Kit fornisce tutti gli strumenti già pronti per realizzare l’attività formativa di base

_ corso di formazione sul nuovo reg. UE 2016/679 costituito da 46 slide in PowerPoint personalizzabili (scarica estratto). Gli argomenti riguardano gli aspetti innovativi e pratici del Reg. Ue 2016/679
_ test di valutazione per l’attivita’ di verifica finale dei corsi
_ modulistica in formato MS Word costituita da: modello registro presenze, questionario valutazione finale corso, modello di attestato.
_ software Formazione Doc per gestire l’attività di formazione
Il software consente di:
_ registrare per ogni corsista i corsi frequentati, il curriculum, le esigenze formative, la valutazione annuale
_ calcolare le ore o i crediti formativi residui per ogni corsista
_ individuare per ogni corsista i corsi per i quali non e’ stata ancora raggiunto il credito formativo predefinito
_ individuare le scadenze dei corsi
_ individuare le scadenze di formazione dei singoli corsisti
_ stampare organigramma
_ stampare per ogni corsista i corsi a cui ha partecipato
_ Importare da MS Excel o MS Access le anagrafiche dei corsisti e dei corsi
_ realizzare il check-up formazione, che consente di individuare quali siano gli obblighi formativi non rispettati, con i relativi consigli operativi per mettere a norma l’azienda! – Novita’

A chi è rivolto
_ Aziende e consulenti che devono realizzare la formazione di base ai lavoratori sul nuovo regolamento europeo privacy 2016/679

Pensa ai vantaggi di chi utilizza già questo prodotto

_ rapidita’ nel preparare le lezioni
_ rapidita’ nel gestire l’attivita’ finale di valutazione
_ rapidita’ nel gestire l’attivita’ formativa professionale

In offerta a soli 299 euro i.e. anzichè 399 euro i.e.
Puoi effettuare il pagamento mediante:
_ carta di credito su protocollo sicuro PayPal

_ bonifico bancario
Importo bonifico: 364,78 €
IBAN IT54 Y070 7202 4060 2900 0604 344 – Emil Banca intestato a Edirama di M. Rapparini – Una volta effettuato il bonifico inviare copia via email a ediramaweb@gmail.com e ricevi entro 24 ore il link per il download

Certificazioni privacy e regolamento UE: che succede?

Un interessante articolo di Paolo Ricchiuto mette in chiaro il nebuloso aspetto delle certificazioni privacy, divenute così importanti con il nuovo regolamento UE privacy 2016/679.

Mentre gli operatori vedono incombere l’onda del “regolamento privacy”, acquista sempre più importanza la scialuppa di salvataggio della certificazione. Ma esiste già, oggi, una certificazione utilizzabile? Se sì, chi può rilasciarla?

Per rispondere, e dare un’occhiata consapevole al mercato, bisogna entrare nel meccanismo delineato dal regolamento, enucleando i seguenti principi di base, che vanno utilizzati come criteri guida fissati dal legislatore europeo:

1. La certificazione, da un lato, non è obbligatoria (art. 42 comma 3); dall’altro, non è completamente risolutiva, in quanto lascia impregiudicata la possibilità per il Garante di contestare eventuali non conformità al regolamento delle misure adottate dal titolare del trattamento (art. 42 comma 4). Vanno, allora, lette con equilibrio alcune disposizioni del regolamento (quali ad esempio l’art. 32 comma 3 in materia di misure di sicurezza) che sì, valorizzano la certificazione, ma nello stesso tempo ne sanciscono la non esaustività.

2. La certificazione può essere rilasciata direttamente dal Garante (art. 42 comma 5) Qui va puntata l’attenzione su una via che potrebbe (finalmente, a modesto avviso di chi scrive) superare quella relazione potenzialmente distorta che lega il controllato/pagante al controllore/pagato: il presidio di istituzionale e sempre certa terzietà che il Garante può assicurare in qualità di certificatore è una chance imperdibile, rispetto alla quale, ad oggi, non sembra però esservi un grande interesse da parte dell’Autorità (fino al 24 maggio 2018 il tempo c’è, chissà che qualcosa non si muova).

3. In alternativa, la certificazione può essere rilasciata dagli organismi che si siano preventivamente accreditati presso il Garante, o presso il certificatore dei certificatori, rappresentato nel nostro paese da Accredia (ente unico nazionale designato dal governo in base al regolamento EU n 765/08).

4. Attenzione, però: perché Accredia (o il Garante) possano accreditare gli organismi di certificazione, deve verificarsi quella che secondo il chiarissimo dettato dell’art. 43 comma 3 è una vera e propria condizione, e cioè che siano stati adottati dal Garante stesso (o in sede europea, dal Comitato) degli specifici criteri, che devono andare ad affiancare quelli normalmente in uso. E non solo: per completare il quadro, il successivo comma 8 rimette alla Commissione europea l’emanazione di atti delegati al fine di precisare i requisiti di cui tener conto per i meccanismi di certificazione.

Sulla base di tutto ciò, considerato che il Garante e/o il Comitato non hanno ancora adottato alcun criterio (e valutata anche, ove ritenuta anch’essa condizionante, la assenza di atti delegati da parte della Commissione), si dovrebbe concludere che ad oggi non esiste alcuna possibilità di certificare la conformità al regolamento, né che Accredia possa definire i requisiti per accreditare gli organismi di certificazione a tale fine.

E invece…

Invece si legge sul sito di Accredia che:
a) L’ente ha fatto proprio uno schema proprietario adottato da un organismo di certificazione, PharmaSoftFea, e lo ha fatto diventare lo standard di riferimento ai fini dell’accreditamento di altri organismi (niente di illegittimo, per carità. Un po’ buffo, però, pensare che l’accreditatore accredita sulla base dei criteri di uno degli accreditandi. O no?)
Ma, ciò che è più importante:

b) Accredia già oggi consente agli organismi di certificazione di accreditarsi sulla base di tale schema.

c) PharmaSoft Fea (lo sviluppatore dello schema proprietario) già oggi rilascia certificazioni che vengono qualificate così: “Attualmente PsFeA è l’unico Organismo di certificazione in Europa ad esser stata accreditata per uno schema di certificazione data protection globale, applicabile a tutte le tipologie di organizzazioni, che risponda pienamente all’esigenze del Nuovo Regolamento EU-GDPR 2016/679.

E’ certamente un limite di chi scrive, ma….non manca qualcosa ?
Ognuno, Garante compreso, potrà dare la sua risposta. La mia è che lo scenario appena descritto non è coerente con quanto previsto nel Regolamento. E se questa posizione risultasse fondata, il rilascio di una certificazione che non può certificare (così come l’accreditamento di certificatori che non possono essere accreditati) sarebbe proprio un pessimo esordio per il Regolamento.

Fonte:
http://www.interlex.it/privacyesicurezza/ricchiuto39.html