Corso aggiornamento annuale DPO – Data Protection Officer – 2022

I liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

L'OdV 231, pur essendo dotato di autonomi poteri di iniziativa e controllo, non possa essere considerato autonomo titolare del trattamento (art. 4, n. 7 del Regolamento), considerato che i compiti di iniziativa e controllo propri dell'OdV non sono determinati dall'organismo stesso, bensì dalla legge che ne indica i compiti e dall'organo dirigente che nel modello di organizzazione e gestione definisce gli aspetti relativi al funzionamento compresa l'attribuzione delle risorse, i mezzi e le misure di sicurezza (art. 6, commi 1 e 2 d.lgs. n. 231/2001).

Il ransomware è un programma informatico dannoso che può “infettare” un dispositivo digitale con lo scopo di bloccare l’accesso a tutti o ad alcuni dei file presenti nel dispositivo infettato al fine di permettere all’hacker di chiedere un riscatto all’organizzazione attaccata per la liberazione di tali file.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale

L’affidamento dei contratti aventi ad oggetto il servizio di protezione dei dati personali di importo inferiore alle soglie comunitarie deve avvenire nel rispetto del principio di rotazione. Le esigenze manifestate dall’istante in ordine alla necessità di garantire, nell’esecuzione del contratto, il perseguimento di requisiti e obiettivi raggiungibili soltanto a lungo termine, in conseguenza della maturazione di solida esperienza circa la specifica organizzazione della PA di riferimento e circa le peculiarità dei processi di trattamento dei dati personali, non possano essere attuati attraverso l’esclusione del principio di rotazione.
Vedi delibera ANAC

L'unicità della figura del RPD è una condizione necessaria per evitare il rischio di sovrapposizioni o incertezze sulle responsabilità, sia con riferimento all'ambito interno all'ente, sia con riferimento a quello esterno, e pertanto occorre che questa sia sempre assicurata.

Nulla osta, invece, all'individuazione di più figure di supporto, con riferimento a settori o ambiti territoriali diversi, anche dislocate presso diverse articolazioni organizzative dell'amministrazione, che facciano però riferimento a un unico soggetto responsabile, sia che la scelta ricada su un RPD interno, sia che questa ricada su un RPD esterno.

L'informativa relativa al trattamento dei dati effettuato tramite la verifica del Green Pass deve contenere l’indicazione della necessità di sottoporsi a verifica per poter accedere ai locali o usufruire dei servizi offerti pena l’impossibilità da parte del Titolare del Trattamento di adempiere a un obbligo di legge e, conseguentemente, l’impossibilità di consentire l'accesso ed infine l’assenza di un processo decisionale automatizzato, compresa la profilazione

La cybersecurity è una tematica fondamentale per il DPO aggiornato. Se non hai svolto recentemente un corso on line su questo argomento, ti segnaliamo il corso on line Esperto Cybersecurity di Edirama