DPMS 2


    PDCAIn questo secondo articolo dedicato al Data Protection Management System ci soffermiamo sugli obiettivi che si intendono raggiungere con l’implementazione del DPMS.

    È, infatti, necessario definire con chiarezza:

    • il campo di applicazione del DPMS (per esempio una porzione dei trattamenti o tutti i trattamenti effettuati dall’organizzazione);
    • le tempistiche entro le quali si vogliono ottenere i risultati;
    • il livello di maturità del sistema che si desidera raggiungere;
    • i controlli di sicurezza ad esso associati.

    Ipotizziamo che a dover affrontare l’implementazione di un DPMS sia un’organizzazione di dimensioni e complessità medie. Se si utilizzasse una metodologia di lavoro di tipo tradizionale, ovvero sequenziale, non è irragionevole ipotizzare che l’implementazione, a partire dal suo concepimento e fino al completamento del primo ciclo PDCA, richiederebbe un arco temporale di alcuni mesi.

    Leggi tutto

    DPMS 1


    PDCAQuesto è il primo di tre articoli dedicati al Data Protection Management System (DPMS) descritto nel libro “Conoscere e implementare la privacy”, pensato per consulenti, imprese, enti e responsabili della protezione dei dati che, entro il mese di maggio 2018, dovranno adeguare i trattamenti dei dati personali alle prescrizioni del Regolamento europeo UE 2016/679.

    Il DPMS proposto è basato sulle indicazioni della norma ISO 29100 ed è modellato tenendo sempre presenti gli obblighi imposti dal Regolamento ai Titolari o ai Responsabili.

    La norma ISO 29100 non fa riferimento esplicito alla necessità di implementare un sistema di gestione; tuttavia, al fine di adottare un modello (“framework”) per la protezione dei dati personali efficace e in grado di migliorare nel tempo, abbiamo scelto di affrontare questo tema con l’approccio usualmente utilizzato per implementare un sistema di gestione aziendale.

     

    Leggi tutto

    DPO


    DPOIl Data Protection Officer è una figura di garanzia che opera in autonomia e non riceve dal Titolare o dal Responsabile che lo ha designato alcuna istruzione per quanto riguarda la protezione dei dati personali. È tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti. Nello svolgimento dei propri compiti, si interfaccia principalmente con il Titolare e/o il Responsabile, con gli interessati, con i dipendenti dell’organizzazione e con l’Autorità Garante. 

    È importante chiarire che dal ruolo di “controllo” assegnato al DPO in merito al rispetto del Regolamento non deriva una sua responsabilità personale nel caso in cui sia riscontrata un’inosservanza o una violazione del Regolamento a carico della organizzazione in cui il DPO opera. È infatti il Titolare ad avere la responsabilità di adottare le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente alla legge.

    Leggi tutto

    Segui Vedotech

    Segui i nostri profili sui social network: