Grazie a questi testi avrete la possibilità di documentarvi al meglio, per affrontare poi con i ns consulenti la materia del Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679)
Scarica QUI la NOSTRA GUIDA al GDPR
Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
(La presente Guida è soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo)
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).
Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci in modo da arrivare all’appuntamento del 25 maggio 2018 con le idee più chiare.
QUI LA PAGINA INFORMATIVA UFFICIALE —> Regolamento europeo in materia di protezione dei dati personali
Regolamento privacy, come scegliere il responsabile protezione dati (RPD) – Ced Viminale, definite procedure privacy
Il 15 settembre 2017 l’Ufficio del Garante per la Protezione dei Dati Personali ha pubblicato le prime indicazioni su come scegliere il responsabile della protezione dei dati | DPO .
Il Garante ricorda che sono necessarie competenze specifiche e non attestati formali e che i Responsabili della protezione dei dati personali – spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.
L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali.
Tali attestati, come chiaramente indicato in tutte le presentazioni istituzionali di ASSO DPO (vedi https://www.assodpo.it/it/certificazioni-isoiec-17024/), non equivalgono ad una “abilitazione” allo svolgimento del ruolo di RPD | DPO ma, come indicato nella newsletter dell’Autorità Garante Privacy, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza della disciplina.
Enti pubblici e società private dovranno quindi procedere comunque alla selezione del RPD | DPO, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.
Fonte: https://www.assodpo.it/it/come-scegliere-il-rpd-dpo-le-prime-indicazioni-del-garante/