Blog : data protection officer

Corso di formazione “Data Protection Officer & Information Security”…sono aperte le iscrizioni!

Corso di formazione “Data Protection Officer & Information Security”…sono aperte le iscrizioni!

E’ finalmente on-line il bando per il corso di formazione “Data Protection Officer e Information Security” che avrà inizio il 15 dicembre p.v. presso l’Università di Roma Tor Vergata. Il corso è organizzato dal Centro Ricerche Economiche e Giuridiche (C.R.E.G.) e ASS.PRI.COM.

Le lezioni saranno tenute da illustri docenti del mondo accademico ed esperti nelle materie specialistiche oggetto di insegnamento, con lo scopo di formare, operativamente,  la nuova figura professionale del Data Protection Officer (DPO), pronta per l’inserimento nel mondo delle imprese e della Pubblica Amministrazione a brevissimo!

Il Corso, di taglio prettamente pratico, si articola in lezioni tradizionali, laboratori, esercitazioni e stages guidati, per un totale di 220 ore. Le lezioni si terranno il venerdì – dalle 14 alle 19 – ed il sabato – dalle 9 alle 14.

Il bando e la domanda di ammissione al corso sono consultabili visitando questo indirizzo web.

Per maggiori informazioni potrete rivoglervi ad ASS.PRI.COM. scrivendo una mail all’indirizzo info@asspricom.it o chiamando lo 06.89346809.

Il Data Protection Officer: in quali casi è obbligatorio nominarlo

Il Data Protection Officer: in quali casi è obbligatorio nominarlo

Il nuovo Regolamento Europeo in materia di protezione dei dati personali, tra le numerose novità introdotte al fine di rafforzare i presidi posti a tutela della riservatezza degli individui, ha tracciato la nuova figura del Responsabile della Protezione dei dati (Data Protection Officer).

A partire dal 25 maggio 2018, un numero elevatissimo di enti pubblici (tutta la Pubblica Amministrazione), enti e società private nonché gli studi professionali, saranno obbligati a individuare e nominare il Data Protection Officer (di seguito D.P.O.), all’interno del proprio organico ovvero all’esterno tramite contratti di outsourcing.

Purtuttavia e nonostante il breve periodo di tempo che ci separa dal termine ultimo entro cui bisogna nominare tale figura, un ristrettissimo numero di istituzioni pubbliche e private si sta occupando o preoccupando di formare il Data Protection Officer, allo stato non paragonabile ad altra figura consulenziale o aziendale già esistente ed operativa. In altri termini, sul mercato italiano delle professioni, ad oggi, non si è in grado, a meno di “forzature” dannose e controproducenti, di riscontrare un profilo professionale dotato delle abilità e competenze richieste dal Regolamento Comunitario.

Secondo la nuova normativa europea, il Data Protection Officer è un professionista aziendale “poliedrico”, con competenze giuridiche, informatiche e aziendalistiche¸ tra le quali il profilo legale deve necessariamente prevalere sulle altre figure professionali (l’informatico e l’aziendale).

In buona sostanza, il Data Protection Officer si può definire come il professionista al servizio di vari soggetti istituzionali (azienda, ente, Pubblica Amministrazione, studi professionali ecc. ecc.), la cui mission è assicurare la protezione del patrimonio informativo aziendale e dei dati personali trattati dagli stessi. Il DPO avrà una necessaria vocazione giuridica, ma dovrà essere dotato di conoscenze adeguate di natura informatica e aziendale, che saranno supportate dalle figure che opereranno a suo sostegno (i Privacy Officer); egli costituirà il fulcro di tutti i processi aziendali e degli Uffici incardinati nelle Pubbliche Amministrazioni, in modo trasversale e con concretezza decisionale, a fianco del Top Management, consigliando e sorvegliando sulla corretta applicazione del Nuovo Regolamento Comunitario.

In pratica, la figura professionale del DPO come sopra delineata ad oggi non è ancora ben inquadrata nel nostro ordinamento giuridico e, allo stato attuale, appare di difficilissima reperibilità, eccezion fatta per rarissimi casi di professionisti che, vuoi per vocazione vuoi per esperienza personale, hanno operato in contesti aziendali connotati dalla trasversalità organizzativa.

Uno degli interrogativi principali che connotano attualmente la discussione in materia riguarda l’individuazione dei casi in cui sia obbligatorio designare il D.P.O., in quanto il Regolamento Comunitario introduce tale obbligo in presenza di attività dei titolari del trattamento che richiedono il monitoraggio regolare e sistematico di dati su larga scala. Considerata la genericità delle indicazioni fornite dal Regolamento stesso circa l’obbligatorietà o meno di tale designazione per le aziende, e stante invece l’obbligatorietà della designazione per tutte le pubbliche amministrazioni, il Working Party dei Garanti privacy europei ha emanato le linee guida per fornire i chiarimenti in merito.

Quando si configura un monitoraggio regolare e sistematico di dati su larga scala?

Per saperne di più scarica la guida.

Il Data Protection Officer: le novità del nuovo Regolamento Europeo sulla Protezione dei Dati Personali

Il Data Protection Officer: le novità del nuovo Regolamento Europeo sulla Protezione dei Dati Personali

È stata ufficializzata, con il nuovo Regolamento sulla protezione dei dati personali, pubblicato in data 4 Maggio 2016, la figura del Data Protection Officer o Responsabile della Protezione dei Dati (qui di seguito DPO), il quale interesserà sia la Pubblica Amministrazione  sia gli operatori privati, in virtù del fatto che questo nuovo ruolo, in alcuni casi, dovrà necessariamente essere presente all’interno dei rispettivi organigrammi.

Professionista con ruolo aziendale (anche in outsourcing), il DPO deve necessariamente essere in possesso di competenze giuridiche, informatiche, di analisi dei rischi e dei processi; la sua nomina spetta al titolare od al responsabile del trattamento.

Al DPO spettano specifici compiti: informare e fornire consulenza al titolare, al responsabile del trattamento nonché ai dipendenti che effettuano tale trattamento così come stabilito dal nuovo Regolamento; vigilare affinché il Regolamento, le altre norme sia UE e sia degli Stati Membri in relazione alla protezione dei dati personali, siano osservati ed attuati; occuparsi della formazione del personale; fornire pareri riguardo l’impatto dei trattamenti di dati e verificarne lo svolgimento; collaborare con l’autorità di controllo, anche in merito a questioni connesse al trattamento e ad eventuali pareri. Sul DPO ricade l’obbligo di svolgere le proprie mansioni in totale riservatezza.

Di fondamentale importanza la distinzione fra la nomina del DPO nei casi di trattamento di dati personali effettuato dalla Pubblica Amministrazione dai casi in cui il trattamento sia svolto da operatori privati. Per ciò che riguarda la Pubblica Amministrazione (pubblica autorità o organismo pubblico), il DPO deve necessariamente essere designato dal titolare e dal responsabile del trattamento di dati personali ( con eccezione dei tribunali giudiziari nell’esercizio delle loro funzioni giurisdizionali). Con riferimento agli operatori privati, è necessario nominare il DPO unicamente nei casi in cui le attività principali del titolare o del responsabile del trattamento abbiano ad oggetto trattamenti che comportino un controllo continuo e sistematico degli interessati su larga scala e quando siano effettuati trattamenti, su larga scala, di categorie di dati particolari (opinione politica, origine razziale o etnica, appartenenze sindacali, convinzioni religiose o filosofiche, dati genetici o relativi all’orientamento sessuale) o di dati relativi a condanne penali. Infine, è doveroso sottolineare una delle condizioni fissate dal Regolamento circa la nomina del DPO, la quale prevede che quest’ultimo sia agevolmente raggiungibile da ogni stabilimento di un qualsiasi gruppo imprenditoriale.

Per saperne di più visitate il relativo articolo sul sito web di S News.