Sebastiano Plutino ha partecipato in veste di relatore al seminario di approfondimento sulle novità introdotte dal Regolamento europeo 679/2016. Il seminario, rivolto alla pubblica amministrazione locale, è stato organizzato da SAEV in collaborazione con l’Anci e con il patrocinio della Regione Marche e si è tenuto il giorno 22 settembre 2017 presso la Residenza Domus Stella Maris di Ancona. […]
Secondo il Regolamento Europeo sulla protezione dei dati personali (GDPR), Titolari e Responsabili del Trattamento, e se del caso i loro Rappresentanti, ciascuno per la propria parte, hanno l’obbligo di compilare in forma scritta, anche elettronica, il Registro delle attività di trattamento svolte dall’organizzazione. È prevista una deroga per le organizzazioni con meno di 250 […]
Pillola 5 Regole chiare e responsabilizzazione dei dipendenti Tutti i componenti dell’organizzazione devono comprendere il valore della protezione dei dati personali e devono conoscere le regole secondo le quali devono essere trattate le informazioni personali nell’espletamento delle mansioni assegnate. La redazione di un documento di politica, oppure la predisposizione di un regolamento aziendale o di […]
PILLOLA 4 La comunicazione interna La tutela dei dati personali conferiti all’organizzazione è un valore che deve essere trasmesso a tutta l’organizzazione perché contribuisce al raggiungimento degli obiettivi di business aziendali. La struttura privacy definisce un piano di comunicazione interno allo scopo di elevare il livello di consapevolezza dell’organizzazione e di mantenerlo nel tempo. La […]
Pillola 3 Ruoli, responsabilità e collaborazione Come abbiamo visto, la struttura privacy può essere snella o articolata ed essere impegnata a tempo pieno o in modo parziale per le attività connesse alla protezione di dati personali. Qualunque sia la scelta, è necessario che ruoli e responsabilità siano esplicitamente assegnati e compresi. In alcuni contesti, un […]
In questo terzo e ultimo articolo dedicato al Data Protection Management System (DPMS), illustriamo brevemente i passi principali necessari a implementare il DPMS utilizzando come riferimento le quattro fase del ciclo di Deming (PDCA). PLAN Nella fase di pianificazione si fissano gli obiettivi, si individuano le risorse e si definiscono gli strumenti e i processi […]
Pillola 2 Stabilire la strategia e assegnare le responsabilità L’organizzazione, partendo dall’analisi del contesto specifico e del settore di mercato in cui opera, stabilisce gli obiettivi della struttura privacy, assegna loro una priorità e definisce una strategia che permetta di raggiungerli. L’organigramma aziendale deve prevedere una funzione che si occupi di presidiare l’applicazione delle normative […]
In questo secondo articolo dedicato al Data Protection Management System (DPMS) ci soffermiamo sugli obiettivi che si intendono raggiungere con l’implementazione del DPMS. È, infatti, necessario definire con chiarezza: il campo di applicazione del DPMS (per esempio una porzione dei trattamenti o tutti i trattamenti effettuati dall’organizzazione); le tempistiche entro le quali si vogliono ottenere […]
Pillola 1 Il ruolo del vertice aziendale L’alta direzione svolge un ruolo chiave nella determinazione di un modello organizzativo efficace per una corretta gestione della protezione dei dati personali; non solo perché, come è ovvio, le competono le decisioni in merito alle risorse e ai mezzi da dedicare alla materia ma anche perché il suo […]
Questo è il primo di tre articoli dedicati al Data Protection Management System (DPMS) descritto nel libro “Conoscere e implementare la privacy”, pensato per consulenti, imprese, enti e responsabili della protezione dei dati che, entro il mese di maggio 2018, dovranno adeguare i trattamenti dei dati personali alle prescrizioni del Regolamento europeo UE 2016/679. Il […]