Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Garante Privacy: come scegliere il responsabile della protezione dei dati

E-mail Stampa PDF

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

Nella nota  inviata a un’azienda ospedaliera l’Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l’acronimo inglese DPO (Data Protection Officer) – dovranno avere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto).

Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L’Autorità ha inoltre chiarito che la normativa attuale non prevede l’obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali  attestati, rilasciati anche all’esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile  strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD.

La normativa attuale, tra l’altro, non prevede l’istituzione di un albo dei “Responsabili della protezione dei dati” che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti assegnati.

Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all’esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell’ambito di specifici incontri che l’Autorità ha in corso con imprese e Pubblica Amministrazione.

Fonte: Garante Privacy

e-max.it: your social media marketing partner
 

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6498
Membri online : 0
Mese corrente : 104 iscritti
Totale soci: 1663

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 603 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI 11 Ottobre 2017, 11.13 Federprivacy
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI
Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO),...
Leggi tutto 594 Visite 0 Voti
Corso DPO al CNR di Pisa,
Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte...
Leggi tutto 407 Visite 0 Voti
Privacy Officer, 500 quelli certificati da TÜV entro fine 2017
Cresce il numero dei consulenti esperti di data protection e degli aspiranti DPO che richiedono di certificare le proprie competenze in materia con l'ente tedesco. Altri dodici professionisti hanno superato gli esami nella sessione della settimana scorsa....
Leggi tutto 622 Visite 0 Voti

Privacy & Società

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone
I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e...
Leggi tutto 422 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa si intende per misure di sicurezza?
Sono misure di sicurezza tutte le prescrizioni idonee a evitare il danno di accessi abusivi o di perdite accidentali dei dati personali. Si distinguono le misure minime di sicurezza e le misure ulteriori di sicurezza: l'osservanza delle prime esclude responsabilità...
Leggi tutto 19300 Visite 0 Voti

Community

Altre discussioni »

 603 visitatori online