Tag: Sei un professionista competente come DPO o come Esperto 231? Fai i due test di verifica

La consumazione del delitto è incentrata sulla dichiarazione: le condotte prodromiche di
acquisizione/detenzione/registrazione delle false fatture non sono punibili a titolo di tentativo.

L’RSPP – responsabile servizio prevenzione e protezione, NON può essere inquadrato come figura apicale

I reati di peculato e abuso d’ufficio con la direttiva UE cd. PIF  sono applicabili  solo ed esclusivamente in relazione a fatti che offendono gli interessi finanziari dell’UE

L'associazione per delinquere è configurabile anche quando i delitti commessi dagli associati siano prescritti

Il denaro presente sul conto dell’azienda può sempre essere sequestrato in caso di commissione di reati tributari

 Ai fini privacy, l'ODV non è ne autonomo titolare trattamento dei dati, ne responsabile del trattamento 

I liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

L'OdV 231, pur essendo dotato di autonomi poteri di iniziativa e controllo, non possa essere considerato autonomo titolare del trattamento (art. 4, n. 7 del Regolamento), considerato che i compiti di iniziativa e controllo propri dell'OdV non sono determinati dall'organismo stesso, bensì dalla legge che ne indica i compiti e dall'organo dirigente che nel modello di organizzazione e gestione definisce gli aspetti relativi al funzionamento compresa l'attribuzione delle risorse, i mezzi e le misure di sicurezza (art. 6, commi 1 e 2 d.lgs. n. 231/2001).

Il ransomware è un programma informatico dannoso che può “infettare” un dispositivo digitale con lo scopo di bloccare l’accesso a tutti o ad alcuni dei file presenti nel dispositivo infettato al fine di permettere all’hacker di chiedere un riscatto all’organizzazione attaccata per la liberazione di tali file.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale

L’affidamento dei contratti aventi ad oggetto il servizio di protezione dei dati personali di importo inferiore alle soglie comunitarie deve avvenire nel rispetto del principio di rotazione. Le esigenze manifestate dall’istante in ordine alla necessità di garantire, nell’esecuzione del contratto, il perseguimento di requisiti e obiettivi raggiungibili soltanto a lungo termine, in conseguenza della maturazione di solida esperienza circa la specifica organizzazione della PA di riferimento e circa le peculiarità dei processi di trattamento dei dati personali, non possano essere attuati attraverso l’esclusione del principio di rotazione.
Vedi delibera ANAC

L'unicità della figura del RPD è una condizione necessaria per evitare il rischio di sovrapposizioni o incertezze sulle responsabilità, sia con riferimento all'ambito interno all'ente, sia con riferimento a quello esterno, e pertanto occorre che questa sia sempre assicurata.

Nulla osta, invece, all'individuazione di più figure di supporto, con riferimento a settori o ambiti territoriali diversi, anche dislocate presso diverse articolazioni organizzative dell'amministrazione, che facciano però riferimento a un unico soggetto responsabile, sia che la scelta ricada su un RPD interno, sia che questa ricada su un RPD esterno.

La cybersecurity è una tematica fondamentale per il DPO aggiornato. Se non hai svolto recentemente un corso on line su questo argomento, ti segnaliamo il corso on line Esperto Cybersecurity di Edirama