Entries by Paola Limatola

PILLOLE PRIVACY n° 5 – MISURE ORGANIZZATIVE

Pillola 5 Regole chiare e responsabilizzazione dei dipendenti Tutti i componenti dell’organizzazione devono comprendere il valore della protezione dei dati personali e devono conoscere le regole secondo le quali devono essere trattate le informazioni personali nell’espletamento delle mansioni assegnate. La redazione di un documento di politica, oppure la predisposizione di un regolamento aziendale o di […]

PILLOLE PRIVACY n° 4 – MISURE ORGANIZZATIVE

PILLOLA 4 La comunicazione interna La tutela dei dati personali conferiti all’organizzazione è un valore che deve essere trasmesso a tutta l’organizzazione perché contribuisce al raggiungimento degli obiettivi di business aziendali. La struttura privacy definisce un piano di comunicazione interno allo scopo di elevare il livello di consapevolezza dell’organizzazione e di mantenerlo nel tempo. La […]

PILLOLE PRIVACY n° 3 – MISURE ORGANIZZATIVE

Pillola 3 Ruoli, responsabilità e collaborazione Come abbiamo visto, la struttura privacy può essere snella o articolata ed essere impegnata a tempo pieno o in modo parziale per le attività connesse alla protezione di dati personali. Qualunque sia la scelta, è necessario che ruoli e responsabilità siano esplicitamente assegnati e compresi. In alcuni contesti, un […]

DATA PROTECTION MANAGEMENT SYSTEM: IL MODELLO PDCA

In questo terzo e ultimo articolo dedicato al Data Protection Management System (DPMS), illustriamo brevemente i passi principali necessari a implementare il DPMS utilizzando come riferimento le quattro fase del ciclo di Deming (PDCA). PLAN  Nella fase di pianificazione si fissano gli obiettivi, si individuano le risorse e si definiscono gli strumenti e i processi […]

PILLOLE PRIVACY n° 2 – MISURE ORGANIZZATIVE

Pillola 2 Stabilire la strategia e assegnare le responsabilità L’organizzazione, partendo dall’analisi del contesto specifico e del settore di mercato in cui opera, stabilisce gli obiettivi della struttura privacy, assegna loro una priorità e definisce una strategia che permetta di raggiungerli. L’organigramma aziendale deve prevedere una funzione che si occupi di presidiare l’applicazione delle normative […]

DATA PROTECTION MANAGEMENT SYSTEM: APPROCCIO METODOLOGICO

In questo secondo articolo dedicato al Data Protection Management System (DPMS) ci soffermiamo sugli obiettivi che si intendono raggiungere con l’implementazione del DPMS. È, infatti, necessario definire con chiarezza: il campo di applicazione del DPMS (per esempio una porzione dei trattamenti o tutti i trattamenti effettuati dall’organizzazione); le tempistiche entro le quali si vogliono ottenere […]

PILLOLE PRIVACY N° 1 – MISURE ORGANIZZATIVE

Pillola 1 Il ruolo del vertice aziendale L’alta direzione svolge un ruolo chiave nella determinazione di un modello organizzativo efficace per una corretta gestione della protezione dei dati personali; non solo perché, come è ovvio, le competono le decisioni in merito alle risorse e ai mezzi da dedicare alla materia ma anche perché il suo […]

IL DATA PROTECTION MANAGEMENT SYSTEM

Questo è il primo di tre articoli dedicati al Data Protection Management System (DPMS) descritto nel libro “Conoscere e implementare la privacy”, pensato per consulenti, imprese, enti e responsabili della protezione dei dati che, entro il mese di maggio 2018, dovranno adeguare i trattamenti dei dati personali alle prescrizioni del Regolamento europeo UE 2016/679. Il […]

Le responsabilità del Data Protection Officer.

Il Data Protection Officer è una figura di garanzia che opera in autonomia e non riceve dal Titolare o dal Responsabile che lo ha designato alcuna istruzione per quanto riguarda la protezione dei dati personali. È tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti e, nel loro svolgimento, si interfaccia con […]

ACCOUNTABILITY – SCEGLIERE RESPONSABILMENTE E RISPONDERE DELLE PROPRIE DECISIONI

Il GDPR assegna obblighi stringenti al Titolare del trattamento ma gli lascia anche alcuni gradi di libertà – la possibilità di prendere decisioni autonome, purché “adeguate” –  che trovano fondamento, appunto, nella capacità di far valere il senso di responsabilità e di darne conto, cioè di risponderne. Il termine inglese accountability, tradotto in italiano con […]