I criteri imposti prima dal D.Lgs. 196/2003 ed ora dal regolamento (UE) 2016/679 per il rispetto e la salvaguardia dei dati personali e sensibili sono particolarmente rigorosi.
Con l'entrata in vigore del Regolamento Europeo 2016/679, il Titolare del Trattamento, nonchè il rappresentante legale dell’azienda, ha l’obbligo di specificare mezzi e finalità con cui gestire i dati oggetto dei trattamenti che svolge. Generalmente tale compito viene delegato al collaboratore interno che il Titolare ritiene più idoneo: il Privacy Manager.
Il Privacy Manager è colui che in azienda si occupa di "compliance", dei servizi qualità o dei servizi informativi. Questa figura dirige, con l’aiuto di consulenti esterni, tutti gli aspetti legati alla protezione dei dati come la gestione delle nomine dei Responsabili e degli incaricati, della formazione interna rispetto alle tematiche privacy, delle informative per gli interessati, della predisposizione della privacy policy aziendale, etc.
Naturalmente la persona designata svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.
Il Data Protection Officer (Responsabile per la protezione dei dati), invece, è un professionista dotato di competenze sia giuridiche sia informatiche, di capacità di analisi dei processi e di risk management; fondamentale è che rimanga indipendente rispetto alla Direzione nello svolgimento delle proprie mansioni consulenziali.
Data Protection Officer ha come principale responsabilità, quella di osservare e organizzare la gestione dei trattamenti di dati personali, nonché di proteggere gli stessi all’interno di un’azienda, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Regolamento europeo GDRP 2016/679 stabilisce che il DPO debba essere nominato in casi specifici:
- Se il trattamento è effettuato da un’autorità o da un organismo pubblico, fatta eccezione per le autorità giurisdizionali quando esercitino le loro funzioni giurisdizionali;
- se i trattamenti svolti dal Titolare del trattamento o dal Responsabile comportano il monitoraggio regolare e sistematico degli interessati su larga scala;
- se le attività principali del Titolare del trattamento o del Responsabile consistono nel trattamento su larga scala dei dati personali di cui all’articolo 9 (dati particolari/sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.
I nostri consulenti sono oggi Rpd/DPO in importanti Organizzazioni del Veneto e del Nord Est.
Per consulenze, iscrizione ai corsi e partecipazione
ai seminari chiamare il numero 0415412700 o
visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI
NETWORK modi@modiq.it
Nessun commento:
Posta un commento