Edirama.org – P.I. 04200180372

Posted on 20/05/2019 20/05/2019 by Matteo66!

GDPR un anno dopo – I consigli dell’esperto

A un anno di applicazione del Reg. Ue 2016/679 abbiamo posto quattro quesiti strategici per fare il punto della situazione, all’esperto privacy europea, l’Avv. Enrico Pelino dello studio legale Grieco-Pelino di Bologna.

1) Avv. Pelino, a un anno dell’applicazione del Reg. Ue 2016/679 (GDPR), qual è la situazione in Italia?

«Si sono registrate numerose novità giuridiche: il 19 settembre 2018 sono entrate in vigore ampie modifiche del Codice privacy (d.lgs. 196/03), di profondo impatto. Il Garante ha quindi pubblicato il primo gruppo di regole deontologiche e individuato le prescrizioni applicabili (ex autorizzazioni generali). Il 19 maggio 2019 scade il termine di “tolleranza” fissato dal legislatore all’attività sanzionatoria del Garante, dunque è prevedibile che ci sarà un deciso cambio di marcia negli accertamenti dell’Autorità».

2) Cosa deve fare un’azienda oggi per essere compliant con il GDPR?

«Deve procedere a una revisione periodica dei propri processi, sviluppare analisi del rischio, dotarsi di una procedura di comprensione e gestione dei data breach, avere la governance dei tempi di conservazione dei dati personali, aggiornare i registri del trattamento, tenersi al passo con gli sviluppi normativi. Non può considerarsi un’attività svolta una volta per tutte e messa nel cassetto. Piuttosto, ha un andamento ciclico. Attenzione soprattutto alla privacy-by-design! Se applicata correttamente, riduce le incombenze: costituisce a lungo termine un ottimo investimento oltreché un dovere giuridico».

3) Quali sono gli aspetti più critici di applicazione del GDPR, che ha incontrato nella Sua attività professionale?

«Il messaggio che protezione dei dati personali non vuol dire scaricare un modello documentale di un’informativa generica, delle istruzioni agli autorizzati e dei registri del trattamento e pensare di essere compliant, insomma “metterci una pezza” documentale: questo è l’aspetto più critico da far comprendere. Essere compliant vuol dire sviluppare tutta l’attività di analisi e di governance dei dati personali che c’è dietro, passare al setaccio l’intera struttura. Informative e altri documenti saranno solo il prodotto finale dell’attività».

4) Quali sono le figure aziendali che devono essere maggiormente coinvolte nella gestione privacy?

«Sono certamente le seguenti: una funzione amministrativa che abbia una buona conoscenza della struttura aziendale, il responsabile del personale, una risorsa IT di livello apicale».

Posted on 06/05/2019 06/05/2019 by Matteo66!

Maggio – 30%

Su tutto il catalogo Edirama.org per il mese di maggio è attivo lo sconto del 30% utilizzando il codice

maggio19

da inserire nel riepilogo del carrello.

Posted on 18/04/2019 18/04/2019 by Matteo66!

Ultime novità da Edirama

_ www.edirama.org
* Corso on line Esperto Cybersecurity e GDPR
* Software Gestione Non Conformità sistemi di gestione, sicurezza lavoro, privacy

_ www.alert231.it
* Arriva la “protezione europea” per i whistleblower
* Quesito risolto: E´ compatibile l´incarico di componente di un OdV collegiale assegnato al consulente che ha redatto il Modello 231?

_ www.alertprivacy.it
* Videocamere sul posto di lavoro – modello per richiesta di autorizzazione all’Ispettorato del lavoro
* Quesito risolto: Una struttura ha un impianto di videosorveglianza non autorizzato dall’ispettorato, vuole adeguarsi alle prescrizioni in materia di privacy, cosa fare?

_ www.clubdpo.com
* Linee guida 2/2019 sul trattamento dei dati personali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR nel contesto della fornitura di servizi online agli interessati

Posted on 02/04/2019 by Matteo66!

Le ultime novità pubblicate sui nostri portali

Privacy
Quali sono le responsabilità penali del DPO?
Questo articolo è stato inserito in www.clubdpo.com

D.lgs 231/01
L’ODV è da inquadrare come Titolare oppure come Responsabile del trattamento? In questo documento si fa un pò di chiarezza
Leggi su www.alert231.it

Sicurezza lavoro
Sulla responsabilità del RSPP per infortunio da errato DVR
Leggi su www.sicurezzapratica.com

Sistemi di gestione
5 step per avviare l’iter ISO 45001
Leggi su www.certificazioneiso.org

Posted on 14/03/2019 14/03/2019 by Matteo66!

Fare il DPO – L’aggiornamento annuale del DPO

************************************************
CORSO ON LINE AGGIORNAMENTO DPO 2019
************************************************

A quasi un anno dall’entrata in vigore del GDPR, tra le considerazioni che devono essere fatte, vi è quella relativa all’aggiornamento del DPO. Come deve essere realizzato? Ecco alcune utili soluzioni.

Partiamo da una risposta che il Garante ha pubblicato nella sezione FAQ dedicata proprio al DPO.

“Il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.

In questa comunicazione si evidenziano alcuni aspetti fondamentali per realizzare l’aggiornamento annuale del DPO.
L’approfondita conoscenza della normativa e delle prassi in materia di privacy, il grado di professionalità adeguata alla complessità del compito da svolgere, l’organizzazione di un sistema di gestione dati personali: sono questi tre aspetti che rendono l’aggiornamento annuale del DPO un elemento indispensabile per ogni professionista che ricopre tale ruolo.

Questo aggiornamento deve abbracciare sostanzialmente le seguenti tematiche:
_ le novità del Garante Privacy
_ le nuove tendenze della Cybersecurity
_ le conoscenze relative alle recenti sentenze inerenti la gestione dei dati personali
_ le modalità di gestione dei dati personali in azienda, facendo riferimento a norme come la ISO 27001, in grado di ridurre i rischi ad essi connessi

In questo contesto il DPO può e soprattutto deve definire un adeguato programma di aggiornamento professionale, per dimostrare in caso di controlli degli enti preposti, di avere quelle competenze e quelle conoscenze necessarie a salvaguardare/migliorare la gestione privacy aziendale.

Posted on 06/03/2019 by Matteo66!

DPO/Consulente privacy – Come acquisire nuovi incarichi professionali – parte 1

Le opportunità professionali per il ruolo di DPO / Consulente privacy, dopo il boom dell’anno scorso con l’entrata in vigore del Reg. Ue 2016/679, si sono progressivamente ridotte, determinando l’esigenza in molti professionisti, di definire una efficace strategia per acquisire nuovi incarichi professionali.

Attualmente il panorama professionale dei DPO/ Consulente privacy è costituito da numerosi professionisti, alcuni con molta esperienza in ambito privacy, esperienza sia legale che informatica, altri invece che propongono esclusivamente “approcci” sul basso costo.
In un contesto del genere è davvero difficile per un serio professionista approcciarsi al mercato degli incarichi professionali come DPO e alla consulenza privacy in genere.

Le prime domande che ti devi porre nel definire la strada corretta per acquisire nuovi incarichi come DPO / Consulente privacy sono le seguenti:
Cosa farai per farti conoscere come un valido DPO / Consulente privacy?
Come intendi differenziarti e far risaltare la tua proposta di consulenza come DPO e privacy?
Chi sono i tuoi clienti target?
Cosa stanno cercando?
Quale sarà la tua proposta di valore che ti differenzierà dai concorrenti?

Il primo aspetto da considerare è come dimostrare le tue qualifiche e le tue competenze professionali.

A tale riguardo è consigliabile avere seguito un corso specifico per DPO (ad esempio il corso on line Esperto DPO, che ti fornisce anche software professionale per svolgere tale professione), con rilascio dell’attestato, o un corso specifico come consulente privacy (ad esempio il corso on line Esperto Privacy).

E’ consigliabile integrare tale corso con una formazione più specifica inerente gli Audit Privacy (ad esempio il corso on line Esperto Audit Privacy) , attività che ogni 6 mesi deve essere svolta in ogni azienda, per evidenziare eventuali criticità privacy sanzionabili.

Ma non è sufficiente. Il potenziale cliente deve essere rassicurato sul fatto che stai svolgendo un programma continuo di aggiornamento professionale, in modo tale da potere garantire all’azienda una puntuale ed efficace competenza in ambito privacy / GDPR.
E’ quindi consigliabile utilizzare il servizio www.clubdpo.com, che assicura tale aggiornamento continuo.

Quindi, una delle tue prime preoccupazioni dovrebbe essere quella di certificare, sostenere e rafforzare le qualifiche indicate nel curriculum.

Un’altra strategia per dimostrare le proprie qualifiche professionali, è quella di creare un blog sulla privacy e pubblicare i contenuti sui gruppi specifici di LinkedIn e Facebook, nonchè parteciparvi attivamente rispondendo alle domande dei vari utenti.

E’ utile creare un proprio canale Youtube dove postare brevi video blog contenenti consigli operativi.

Altresì la partecipazione a conferenze e seminari svilupperà la tua rete professionale e rafforzerà la tua reputazione di esperto.

La tecnica di marketing più potente per un consulente è quella di pubblicare un articolo in una rivista (quotidiano o periodico), oppure pubblicare un libro e distribuirlo ad esempio in rete su Kindle o su altri network specializzati.

Autore: Dr. Matteo Rapparini – Seguimi su Linkedin
CEO Edirama – www.edirama.org

Posted on 19/02/2019 19/02/2019 by Matteo66!

Pubblicata la versione 2019 di Kit documentazione GDPR

Pubblicato Kit documentazione privacy europea versione 2019 – 28 moduli già pronti per realizzare tutti i documenti richiesti dal Reg. Ue 2016/679
https://edirama.org/?product=kit-documentazione-gdpr

Posted on 15/01/2019 15/01/2019 by Matteo66!

Pubblicato il corso on line Esperto Audit Privacy

Link scheda corso on line Esperto Audit Privacy

Obiettivi del corso
Il corso fornisce conoscenze e metodologie sulle modalità di conduzione degli audit in tema privacy e GDPR (Reg Ue 2016/679).

E’ fornito materiale operativo costituito da:
_ ebook
_ check list per realizzare l’audit
_ modulistica audit in formato MS Word
_ software Audit Doc per realizzare e gestire l’attività audit. Il software può essere utilizzato per un numero illimitato di aziende.

Contenuti
1) Come si realizza l’audit privacy
2) Come si realizza l’audit GDPR Reg Ue 2016/679
3) Come realizzare l’audit secondo la norma ISO 19011
4) Simulazione – Cosa fare in caso di un’ispezione del Garante privacy/Guardia di finanza

Durata
Per la consultazione e l’apprendimento sono richieste c.a. 8 ore

Attestato
Al termine del corso on line viene rilasciato l’attestato Esperto Audit interno Privacy e l’iscrizione nell’elenco Esperti Audit Privacy di Edirama

Al termine del corso i partecipanti saranno in grado di condurre in piena autonomia audit Privacy secondo il Reg. Ue 2016/679 e la ISO 19011 .

Docente
Dr. Matteo Rapparini – docente/consulente privacy GDPR autore di guide, software e corsi on line sulla privacy, Reg. Ue 2016/679, editore di www.consulenzaprivacy.org, www.edirama.org

Posted on 10/01/2019 10/01/2019 by Matteo66!

Novità della settimana

Alertprivacy – il nuovo servizio di aggiornamento – www.consulenzaprivacy.org
Cassazione – Un’interessante sentenza della Cassazione relativa a una vertenza tra una banca e un dipendente che richiedeva l’accesso ai propri dati valutativi.
Come fare – Questa settimana ti spieghiamo come gestire i dati delle risorse umane: utili consigli operativi per evitare di commettere errori e ricevere sanzioni
Convegni – I convegni privacy dal 14 al 18 gennaio
Offerte di lavoro per consulenti e DPO – Le nuove opportunità professionali per consulenti e DPO

Clubdpo – www.clubdpo.com
Come fare il DPO – Verificare le email aziendali – La formula corretta da inserire in calce alle email aziendali

Modelli 231 – leggi su www.alert231.it
Sentenza – Assenza di deleghe e responsabilità degli amministratori

Sistemi di gestione
Oggi in evidenza questa novità
KIT DOCUMENTAZIONE SA 8000

Attività professionale
Accedi a www.piufatturato.info per consultare utili informazioni per incrementare il fatturato della tua attività!

Novità 2019
E’ disponibile la nuova piattaforma www.preventivo.info dove puoi:
_ pubblicare gratuitamente i tuoi progetti (che richiedono un consulente) inerenti: sicurezza lavoro, privacy, sistemi di gestione, consulenza legale, informatica, cybersecurity, consulenza tributaria e fiscale
_ iscriverti gratuitamente come consulente per inviare i preventivi ai progetti pubblicati