Il Nuovo Regolamento UE 2016/679 prevede la nomina di un Responsabile della Protezione dei Dati - RPD o Data Protection Officer - DPO in tutti gli Enti della pubblica Amministrazione e nelle imprese o in altre organizzazioni quando ricorrono le previsioni di cui all'articolo 37, lettere b) e c) dello stesso Regolamento UE. Chi è e quali compiti sono stati attribuiti dal Regolamento UE 2016/679?
Cosa fare per mettersi in regola? Il GDPR impone un cambio radicale di approccio rispetto alla normativa precedente. Non si prevedono norme generali e astratte o misure minime che possano essere applicate al caso concreto. Non ci sono norme che indichino quali misure adottare in concreto per risultare conformi alla normativa. Cosa fare quindi?
Il nuovo regolamento privacy introduce l’obbligo della formazione. Chi non si adegua rischia grosse sanzioni. L’art. 29 del GDPR prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”
Con il GDPR “l’onere della prova” della conformità del trattamento grava sui titolari. Il titolare del trattamento dati deve dimostrare di aver implementato un modello organizzativo e di sicurezza privacy adeguato. E' quindi indispensabile dotarsi di un sistema di audit serio ed efficiente.
L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy
Si definiscono amministratori di sistema quei soggetti preposti alla sicurezza, gestione e manutenzione di banche dati, sistemi e infrastrutture informatiche. Ne ho bisogno?
La sicurezza informatica (information security) è l'insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici; a questi tre parametri si tende attualmente ad aggiungere l'autenticità delle informazioni. Il Regolamento UE 679/2016 pone molta attenzione alle tecnologie utilizzate e alla sicurezza informatica ad esse correlata.
I dati sono uno dei beni più preziosi per ogni attività: analizzati e gestiti in modo efficace, infatti, possono avere un impatto positivo su molti aspetti operativi. Ecco perché mettere in atto puntuali strategie di protezione dei dati è fondamentale per il successo di ogni attività. Affidarsi al parere degli esperti è essere fondamentale per capire con chiarezza quali strategie implementare.
Cappellazzo Eros - Consulente Informatico
Via Aldo Moro, 19
10078 Venaria Reale
info@eroscappellazzo.com
eros.cappellazzo@rpd-gdpr.eu
eros.cappellazzo@casellapec.com
Informativa Privacy
Note Legali
Privacy Policy & Cookies Policy