GDPR nelle Pubbliche Amministrazioni – La nomina del RPD Data Protection Officer, Privacy Impact, Registro Trattamenti

La principale novità introdotta dal regolamento è il principio di responsabilizzazione (accountability) che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali art.5

In questa ottica la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede una intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018.

La designazione del Responsabile della protezione dei dati RPD-DPO art. 37-39 del GDPR

Questa nuova figura che il regolamento chiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dei dati. I requisiti normativi impongono che riferisca direttamente al vertice, sia indipendente ed autonomo nell’espletamento delle sue funzioni, con attribuzioni di risorse finanziarie ed umane adeguate. Può essere un consulente esterno, oppure una figura interna che però non sia in conflitto di interessi.

Istituzione del registro delle attività di trattamento art.30 GDPR

Avviare la ricognizione delle attività e dei trattamenti svolti, delle loro caratteristiche, (categorie dei dati e loro interessati, destinatari delle comunicazioni, misure di sicurezza, etc..) funzionale alla istituzione del registro in formato elettronico. Verificare il rispetto dei principi di liceità del trattamento e verificare idoneità della base giuridica art. 6-9-10.

Notificazione delle violazioni dei dati personali (data breach art. 33-34)

Pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare attenzione i criteri di attenuazione del rischio indicati dalla disciplina (risk assessment)

Effettuare una valutazione di Privacy Impact

Una procedura che descriva il trattamento dei dati per valutare la necessità e la proporzionalità nonchè i relativi rischi, allo scopo di approntare misure idonee ad affrontarli.

O.L.I.T. Informatica

 

Licenza Creative Commons
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.

Annunci