• Telefono : 081 5704220 - 0815705650 | Fax : 08119360595 / 08119360666 Messaggia su WhatsApp Mobile Con Whatsapp: 3929164153
  • ares@infoares.it | Canale Video Youtube

Tag Archives: dpo

la figura dpo

ARES, corso sul DPO

Redazione No Comments

ARES (Associazione Ricerca e Sviluppo) ha organizzato un corso sulla figura del DPO (Data Protection Officer, o Responsabile della Protezione dei Dati) che avrà inizio a gennaio 2019

Il GDPR (General Data Protection Regulation) è il regolamento europeo (679/2016) entrato in vigore il 25 maggio 2016 che funge da nuova normativa di riferimento sulla privacy e che nella legislazione italiana è stato recepito attraverso il D.Lgs. 101/2018. Tra gli adempimenti in esso previsti emerge per gli enti pubblici l’obbligo di designare una figura di grande importanza, come quella del DPO (Data Protection Officer). Lo stesso obbligo è esteso anche nei seguenti casi:

  • se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala;
  • se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Le competenze richieste alla figura del DPO

Il DPO, chiamato anche Responsabile della Protezione dei Dati, è un professionista che deve avere grandi competenze in materia di protezione dei dati personali. In realtà, i suoi compiti possono essere assunti anche da aziende che mettono a disposizione di terzi le capacità e l’esperienza dei propri tecnici. Nel caso degli enti pubblici, il DPO può offrire supporto tecnico nell’attuazione delle politiche di privacy ed al contempo coordinare e controllare tutti i passaggi previsti in quest’ultime: dalla produzione e dall’aggiornamento dei registri contenenti consensi ed informative all’espletamento delle misure di sicurezza ed alla valutazione dei rischi. Inoltre, è tenuto a fornire supporto al titolare del trattamento dati o ai terzi che ne eseguono le funzioni, vigilando sull’osservanza del GDPR in sinergia con le autorità di controllo

Corso di formazione ARES sul DPO

ARES, Associazione Ricerca e Sviluppo, Ente di Formazione riconosciuto dal CNI (Consiglio Nazionale Ingegneri), ha organizzato un corso ad hoc sulla formazione professionale della figura del DPO  “Responsabile della protezione dei dati – Data Protection Officer, DPO”, ai sensi del Regolamento 679 dell’Unione Europea del 2016, che ha lo scopo di salvaguardare i dati personali sia delle Pubbliche Amministrazioni sia degli Enti Pubblici.

Il corso prevede la formazione della figura specializzata del Responsabile della Protezione dei Dati (DPO), sia per ciò che riguarda l’aspetto teorico e metodologico che sotto l’aspetto pratico, con materie come il diritto alla protezione dei dati personali e le Tecnologie dell’Informazione e della Comunicazione. Il corso prevede una verifica finale, all’esito positivo della quale verrà rilasciato un attestato di partecipazione e di idoneità secondo gli standard del CNI.

Suddivisione del corso

Il corso sarà suddiviso in 3 moduli della durata complessiva di 80 ore e formati da circa 15 lezioni di 4 o 8 ore che si svolgeranno preferibilmente il venerdì pomeriggio e il sabato mattina. Gli insegnanti saranno sia giuristi che ingegneri, i quali durante le lezioni approfondiranno ogni peculiarità tecnica e giuridica delle materie trattate. Il corso, che si articolerà in tre moduli (giuridico-normativo; procedurale e tecnico-operativo), avrà inizio l’11 gennaio 2019 e terminerà il 22 febbraio.  

La Redazione

Nomina e formazione del DPO: approfondimenti e consulenza al nuovo Open Day ARES e PSB Consulting

Redazione No Comments

Mancano poche ore al nuovissimo evento ARES – PSB Consulting dedicato al GDPR e  alla scadenza dei termini per la comunicazione al Garante della Privacy del nominativo del Data Protection Officer (DPO) scelto da parte dell’azienda.

Ma chi è e cosa fa un DPO?

Il DPO è una figura professionale prevista dal Regolamento generale sulla protezione dei dati n.679/2016 che entrerà ufficialmente in vigore il 25 maggio 2018.

Pur se già prevista in alcune legislazioni europee, quella del DPO è una figura nuova in Italia: un professionista con ruolo aziendale, anche  esterno all’impresa, dotato di competenze giuridiche, informatiche, di risk managment e di analisi dei processi.

Sono obbligati a nominare un DPO:

  • – gli Enti pubblici;
  • – le aziende private con trattamento dei dati e monitoraggio sistematico su larga scala di dati sensibili;
  • – le aziende private con trattamento dei dati e monitoraggio sistematico su larga scala delle informazioni di carattere giudiziario.

Anche se non si rientra tra le categorie obbligate dalla 679 a nominare un DPO, è consigliabile, per tutte le aziende che trattano dati personali, nominare un Responsabile della Protezione Dati, anche per poter dimostrare, in caso di problemi, la volontà di adeguarsi alla normativa e di aver messo in campo tutte le misure per evitare il problema.

Il compito principale del DPO è quello di valutare, analizzare e organizzare il trattamento e la protezione dei dati personali all’interno dell’azienda affinché vengano trattati nel rispetto del nuovo regolamento europeo.

In pratica, il DPO, è il responsabile della protezione dei dati trattati dall’azienda ed:

  • – Informa e fornisce consulenza in merito agli obblighi derivanti dall’entrata in vigore del R.EU 679/16;
  • – Sorveglia l’osservanza del regolamento;
  • – Fornisce pareri in merito alla valutazione di impatto;
  • – Coopera con l’autorità di controllo;
  • – Funge da punto di contatto tra l’autorità di controllo e l’azienda.

Come anticipato, il ruolo di DPO può essere svolto da un dipendente dell’azienda o appaltato a un libero professionista o a un’ azienda esterna (nel qual caso dovrà essere nominato anche un responsabile del trattamento).

Il DPO deve essere adeguatamente formato e svolgere il suo ruolo in piena autonomia e indipendenza, tutelando i dati personali degli interessati e non gli interessi del titolare del trattamento, per questo il DPO è tutelato dall’articolo 38 del GDPR che stabilisce che la sua azione non debba subire alcuna ingerenza o pressione da parte del titolare del trattamento o da altri soggetti e che svolga la propria attività in piena autonomia. In base, invece, all’articolo 37 del GDPR il nominativo del DPO va comunicato al Garante per la Protezione dei Dati per permettergli di svolgere il suo ruolo di collegamento con l’Autorità di controllo.

Tutti gli approfondimenti ed i chiarimenti del caso saranno offerti gratuitamente dalla nuova e straordinaria occasione fornita da Ares – Associazione Ricerca e Sviluppo e da PSB Consulting e che vedrà i rispettivi esperti del settore fornire consulenza gratuita in un Open Day che si terrà, per l’appunto, il 25 maggio dalle ore 9:00 alle 18:30 presso la stessa sede ARES sita in Viale Campi Flegrei 41.

C’è da dire, inoltre, che pur  non essendo contemplato alcun obbligo di nominare quale DPO dei soggetti in possesso di attestati o che abbiano partecipato a corsi di formazione, come precisato dal Garante per la Privacy, è senza dubbio opportuno privilegiare DPO che dimostrino qualità professionali adeguate alla complessità del compito da svolgere, con master o corsi di studio nel caso di liberi professionisti, o affidarsi ad Aziende di comprovata fama e affidabilità.

È importante sottolineare che il DPO non è personalmente responsabile dell’inosservanza degli obblighi del Responsabile del trattamento dei dati, previsti dal GDPR. Esso risponde solo dello svolgimento dei suoi obblighi di consulenza ed assistenza nei confronti del titolare del trattamento dei dati, che resta l’unico responsabile di quanto da lui compiuto. È opportuno quindi, che tra queste due figure ci sia la massima collaborazione e fiducia.

Vuoi maggiori informazioni sulla figura del DPO, sul GDPR e la tutela della privacy? Partecipa al seminario informativo che si terrà il 25 Maggio per ottenere una consulenza gratuita!

https://www.infoares.it/formazione/il-25-maggio-e-vicino-ares-celebra-e-supporta-il-gdpr/

La Redazione

1

Tel: 0815704220 / 0815705650 - Fax : 08119360595 / 08119360666 - Mobile: 3929164153

Apertura Uffici : Lunedi al venerdì dalle ore 8.00 alle ore 20.00 | Sede Legale : Viale Campi Flegrei 41 - 80124 Napoli                                  Sede Operativa : Via Medina n.5 - 80133 Napoli / Mail : info@infoares.it