x
x
xx
x
x
Xx
il DPO, Data Protection Officer X
Danilo Cannella
d.cannella@dancan.it
www.dancan.it
| X
X“Con la Nuova Privacy Europea GDPR
EU679/2016, NON si scherza più!!!”
per tutte le partite iva è iniziato il conto alla rovescia per la piena applicabilità del Nuovo Regolamento Europeo EU679/2016 GDPR, che avverrà il 25 maggio 2018
e tu sei già in regola?
Le sanzioni sono a dir poco “devastanti” non essendo più a “fasce” come per il D.lg.196/03 ma verranno commisurate in base al principio di Accountability che il titolare avrà rispettato o meno e potranno arrivare multe fino a 20 milioni di euro o fino al 4% del fatturato per i clienti inadempienti.
Si apre una nuova dimensione sul come “trattare la privacy nelle aziende” per ogni titolare di partita IVA, il quale, come già avvenuto nel settore della sicurezza nei luoghi di lavoro, dovrà (il Titolare del Trattamento) obbligatoriamente formare (istruire vedi art. 29 del GDPR) tutti gli addetti al trattamento della propria impresa, e dotarsi, a seguito di una esaustiva analisi dei rischi, di una privacy policy (documentale) adeguata al rischio riscontrato, a tutela dei diritti degli interessati, in base al principio di Accountability (artt. dal n.4, 24, 27, 28, 29 GDPR).
Con il nuovo Regolamento UE679/2016 GDPR, dovranno obbligatoriamente dotarsi di un Responsabile della Protezione dei Dati personali (DPO) tutte le pubbliche amministrazioni ed enti pubblici (eccetto le autorità giudiziarie), tutte le imprese (enti, imprese piccole, medio e grandi) che trattano su larga scala dati particolari, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici, oppure che svolgono attività in cui i trattamenti richiedono il monitoraggio regolare e sistematico degli interessati.
Non dimentichiamo che i Garanti (WP29) consigliano “vivamente" i Titolari del Trattamento che non hanno l’obbligo del DPO, di servirsene in modo volontario, mettendo di fatto in condizione tutte le partite iva di rivolgersi ai professionisti privacy per assolvere ai vari principi tra cui quello di “Accountability” (sorretto da due pilastri del regolamento come privacy by design e privacy by default, art. 25), spingendo così i DPO a svolgere la maggioranza delle attività anche nei confronti delle imprese senza l’obbligo di questa nuova figura professionale, consideriamo solamente la notevole mole di lavoro che si dovrà affrontare per “mettere in regola” i programmi informatici ed i software in base alla privacy by design e by default.
Tutto questo porta con sé, se visto dalla parte degli addetti ai lavori, una quantità di opportunità incredibili che in questo caso le società di servizi possono sfruttare “formando” direttamente al loro interno uno o più DPO (meglio se certificati così da avere un plus in più) da poter “rivendere” ai clienti che ne hanno la necessità.
La nostra società offre la possibilità non solo di formare i DPO ma di assisterli nel loro lavoro quotidiano, mettendo in condivisione il nostro materiale “formativo (tramite piattaforme FAD) e documentale (tramite piattaforme web) insieme al sostegno dei nostri DPO ed ingegneri in grado di fornire assistenza per qualsiasi tipo di esigenza.
I DPO una volta formati potranno “Certificarsi” presso l’Organismo di Certificazione AICQ SICEV che ha qualificato in nostro percorso formativo.
Le società interessate a collaborare con noi possono scriverci a: privacy@dancan.it e visitare il sito: www.certificazionedataprotectionofficer.it
L’importante Corso Specialistico “Data Protection Officer”, propedeutico alla Certificazione DPO per mezzo dell’Organismo di Certificazione AICQ SICEV, organizzato dalla Dancan Srl è è disponibile con il programma didattico, le date, le sedi ed i costi sul sito: www.certificazionedataprotectionofficer.it. |