Visualizza articoli per tag: DPO
DPO preparati per affrontare casi complessi e situazioni di emergenza
Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.
Dpo su un campo minato: sono almeno 20 i possibili casi di violazioni
Squarciato il velo sui Dpo. Il Gdpr in materia di Responsabile della protezione dei dati è un campo minato. Pieno di insidie. E gli interventi punitivi, seppure limitati a qualche unità, fanno scorgere tempeste all’orizzonte. Non è tanto il tabellino delle sanzioni già elevate che preoccupa, quanto la possibilità, illimitata, di sanzionare qualsiasi titolare o responsabile del trattamento per fatti od omissioni riguardanti il Data Protection Officer.
Dpo tuttofare tra compiti vietati dal Gdpr e incarichi di sorveglianza interna sulla conformità privacy
I Dpo stentano a farsi accettare: solo la metà delle volte sono completamente ascoltati, ma se capita un attacco informatico sono convocati l'80% dei casi; un terzo non ha risorse sufficienti, qualche volta sono incaricati di compiti vietati dal Gdpr e, allo stesso tempo, non sempre fanno quel che sono tenuti a fare (come la sorveglianza interna sulla conformità privacy).
Per leggere questo articolo devi essere registrato ed effettuare il login!
DPO, ora la sfida è quella di convincere le imprese che è una figura utile
Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti. Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati. È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.
DPO, più di 35mila le comunicazioni al Garante, ma metà degli uffici pubblici sono scoperti
L’atteggiamento italiano verso la privacy europea lo si può forse capire dall’andamento degli iscritti al registro del responsabile dei dati (Dpo) tenuto dal Garante. Agli inizi di luglio risultano presenti nell’archivio circa 35.300 di quei profili, oltre 21mila dei quali hanno inviato la comunicazione all’Autorità a ridosso del d-day, ovvero quel 25 maggio in cui in tutta la Ue sono diventate operative le nuove regole sulla tutela dei dati.
DPO, prima della pausa estiva due corsi di formazione con i voucher del FAPEP
Programmati due eventi formativi di una giornata ciascuno per i DPO prima della pausa estiva, rispettivamente il Corso di autodifesa per Data Protection Officer che si svolgerà il 5 luglio 2021 con la docenza dell’Avv. Antonio Ciccia Messina, e il Corso di formazione “Il ruolo e le attività del Data Protection Officer" con la docenza dell’Ing. Monica Perego.
DPO: quali dati di contatto pubblicare e perché un modulo non è sufficiente
Nel ventaglio delle casistiche e l’aneddotica che orbita attorno alla figura del DPO abbondano gli esempi relativi alle modalità di adempimento dell’obbligo di pubblicazione dei dati di contatto. E in questi ambiti si passa da chi pubblica persino il numero di telefono cellulare personale del DPO a chi, ponendosi agli antipodi, predispone una serie di moduli da compilare come unica modalità mediante la quale l’interessato può relazionarsi con la funzione. Entrambi sono eccessi di segno opposto, indiziari di incertezza applicativa. Che nel secondo caso è una pratica che espone al rischio di violazione dell’art. 37.7 GDPR.
Ecco perché il Data Protection Officer deve essere anche resiliente e assertivo
Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.
Focus dei Garanti della Privacy europei sul ruolo dei Data Protection Officer
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023). Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (Data Protection Officer).
Francia: i comuni non hanno nominato il DPO e l'autorità per la privacy pubblica online la lista delle amministrazioni locali inadempienti
Come prescritto dall’art.37 del GDPR, la nomina di un data protection officer è obbligatoria per le pubbliche amministrazioni, ma a quanto pare non tutti gli enti pubblici hanno ancora adempiuto, nonostante che il Regolamento Europeo sia operativo da ormai quattro anni. Ad evidenziare questa carenza è la CNIL, autorità per la protezione dei dati personali francese, che ha intimato a 22 comuni di nominare un DPO entro quattro mesi.