Contattaci al 06.76.2911
logo tuv logo federprivacy logo ancitel

Organizzarsi

Fonte

 

Il regolamento pone con forza l’accento sulla  “responsabilizzazione” (accountability, nell’accezione inglese) di titolari e responsabili – ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (si vedano artt. 23-25, in particolare, e l’intero Capo IV del regolamento). Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

Il primo fra tali criteri è sintetizzato dall’espressione inglese “data protection by default and by design” (si veda art. 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio (“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto afferma l’art. 25(1) del regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono sostanziarsi in una serie di attività specifiche e dimostrabili.

Ancitel ha sviluppato un servizio di formazione e consulenza che risponde ai principali adempimenti previsti dal Regolamento:

  • la ricognizione e la valutazione delle attuali misure di sicurezza a tutela della privacy (normative, organizzative e tecnologiche);
  • la formazione obbligatoria di tutti i dipendenti che trattano dati personali;
  • la nomina e la formazione obbligatoria di una nuova figura professionale, interna o esterna all’Ente, indicata come il Responsabile della Protezione dei Dati (RPD);
  • le procedure e le tecniche di attuazione efficace del Regolamento UE 679/2016.

Non solo. Ancitel sta creando la “prima rete dei responsabili per la protezione dei dati” (RDP) negli Enti locali dando supporto ai Sindaci per individuare il proprio responsabile privacy, come prevede la norma (interno o esterno all’Ente).

Le principali attività di affiancamento e consulenza riguardano:

  • l’individuazione e la nomina dell’RPD – Responsabile della Protezione dei Dati personali (obbligatorio – Art. 37 GDPR);
  • l’affiancamento e la consulenza per la predisposizione del “piano di adeguamento”, il “registro dei Trattamenti”, la documentazione a supporto dell’RPD (obbligatorio Art.39 GDPR).

Fonte: http://www.garanteprivacy.it/approccio-basato-sul-rischio-e-misure-di-accountability-responsabilizzazione-di-titolari-e-responsabili

 

Per informazioni è possibile contattare Dario Piermarini al numero 0676291373 oppure scrivere a infoprivacy@ancitel.it

Realizzato da

Learning Partner

Examination institute

logo tuv

top
Copyright © 2017 Tutti diritti riservati
X