Data Protection Officer ( DPO ) alla luce delle linee guida del Gruppo di lavoro Articolo 29 del (versione definitiva)
|
|
- Fabiola Ferrara
- 5 anni fa
- Visualizzazioni
Transcript
1 Data Protection Officer ( DPO ) alla luce delle linee guida del Gruppo di lavoro Articolo 29 del (versione definitiva) INDICE 1. I casi di nomina obbligatoria del DPO 2. Nomina volontaria del DPO 3. Valutazioni precedenti la nomina del DPO 4. Nomina di altri consulenti privacy diversi dal DPO 4bis. Oggetto dell attività del DPO 5. Soggetti preposti alla nomina del DPO 5bis. Accessibilità e localizzazione del DPO 6. Caratteristiche del DPO 7. DPO interno/esterno 8. Nominativo e dati di contatto del DPO 9. Posizione del DPO 10. Compiti del DPO
2 1. I casi di nomina obbligatoria del DPO I casi di nomina obbligatoria del DPO previsti dall art. 37 del Regolamento UE sulla Protezione dei Dati n. 679/2016 ( Regolamento ) sono tre: a) il trattamento è effettuato da un autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali; b) quando le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure c) quando le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati di cui all art. 9 o di dati relativi a condanne penali e a reati di cui all art. 10. Concetti chiave: 1.2. Attività principali Le attività principali riguardano le attività primarie del Titolare o del Responsabile con esclusione delle attività accessorie. a. L espressione attività principali comprende i casi in cui il trattamento dei dati costituisce una componente inscindibile delle attività svolte dal Titolare/Responsabile. Per esempio, l attività principale di un ospedale è prestare assistenza sanitaria, ma non sarebbe possibile farlo senza trattare i dati relativi alla salute dei pazienti; di conseguenza, questa tipologia di trattamento deve essere annoverata fra le attività principali dell ospedale. b. Sono da considerarsi, invece, accessorie le attività di pagamento delle retribuzioni del personale o la predisposizione di strutture standard di supporto informatico Larga scala Non si tratta di un concetto quantitativo. E infatti impossibile precisare la quantità di dati o il numero di interessati in modo da coprire tutte le eventualità. Alcuni criteri standard da prendere in considerazione per determinare se il trattamento sia effettuato o meno su larga scala sono i seguenti: - il numero di soggetti interessati dal trattamento, in termini assoluti ovvero espressi in percentuale della popolazione di riferimento; - il volume dei dati e/o le diverse tipologie di dati oggetto di trattamento; - la durata, ovvero la persistenza, dell attività di trattamento; - la portata geografica dell attività di trattamento. Sono da considerare trattamenti su larga scala, ad esempio, il trattamento di dati personali da parte di un motore di ricerca per finalità di pubblicità 2
3 comportamentale o il trattamento di dati (metadati, contenuti, ubicazione) da parte di fornitori di servizi telefonici o telematici Monitoraggio regolare e sistematico Il monitoraggio regolare e sistematico comprende tutte le forme di tracciamento e profilazione su internet (ma non solo online) anche per finalità di pubblicità comportamentale. Quindi, si avrà monitoraggio (ossia controllo) del comportamento dell interessato se, nel caso concreto, costui è tracciato/profilato per adottare decisioni che lo riguardano o analizzarne o prevederne le preferenze e i gusti ed inviargli successivamente pubblicità mirata secondo tali gusti e preferenze. L aggettivo regolare ha almeno uno dei seguenti significati: - continuo; - ricorrente; - costante o a intervalli periodici. L aggettivo sistematico ha almeno uno dei seguenti significati: - predeterminato, organizzato o metodico; - che ha luogo nell ambito di un progetto complessivo di raccolta dati; - svolto nell ambito di una strategia. Alcuni esempi: profilazione e scoring per finalità di valutazione del rischio (ad es. creditizio); tracciamento dell ubicazione, ad es., da parte di un app su dispositivi mobili; programmi di fidelizzazione; pubblicità comportamentale. 2. Nomina volontaria del DPO La designazione del DPO può avvenire su base volontaria, anche al di fuori dei casi di nomina obbligatoria. Nel caso si proceda a nominare un DPO su base volontaria si applicheranno le previsioni normative di cui agli artt del Regolamento. 3. Valutazioni precedenti la nomina del DPO Ad eccezione del caso in cui sia evidente la non obbligatorietà di designazione del DPO, si raccomanda ai Titolari e ai Responsabili di documentare le valutazioni compiute all interno dell azienda per stabilire se sia o meno obbligatoria la nomina del DPO, in modo da poter dimostrare che l analisi ha preso in esame tutti fattori pertinenti evidenziati dalla norma di cui all art. 37, par. 1, del Regolamento. Tale analisi fa parte della documentazione da produrre in base al principio di responsabilizzazione, può essere richiesta dall autorità di controllo e dovrebbe essere aggiornata, ad es., quando i titolari/responsabili intraprendono nuove attività che potrebbero ricadere nei casi di nomina 3
4 obbligatoria. 4. Nomina di altri consulenti privacy diversi dal DPO Quando un azienda non è obbligata a nominare un DPO e non intende farlo su base volontaria, deve comunque garantire che non vi siano ambiguità in termini di denominazione, status e compiti del personale o consulenti esterni incaricati di incombenze relative alla protezione dei dati personali. Pertanto, queste figure, in tutte le comunicazioni aziendali, non devono essere indicati quali DPO. 4bis. Oggetto dell attività del DPO Il DPO, nominato su base obbligatoria o volontaria, si occupa di tutti i trattamenti svolti dal titolare/responsabile. 5. Soggetti preposti alla nomina del DPO 5.1. Titolare/Responsabile/Entrambi Il DPO può essere designato o dal Titolare del trattamento o dal Responsabile del trattamento oppure da entrambi, a seconda di chi soddisfi i criteri relativi all obbligatorietà della nomina. Buone prassi: il DPO nominato dal Responsabile dovrebbe vigilare anche sulle attività svolte da tale soggetto quando operi in qualità di autonomo Titolare del trattamento, ad esempio rispetto ai dati riguardanti il personale, le risorse informatiche, la logistica Gruppo imprenditoriale L art. 37, par. 2, del Regolamento consente a un gruppo imprenditoriale di nominare un unico DPO, se necessario con il supporto di un team di collaboratori, a condizione che quest ultimo sia facilmente raggiungibile da ciascuno stabilimento. Pertanto, bisogna garantire la disponibilità dei dati di contatto del DPO e predisporre i mezzi idonei per contattarlo effettivamente (ad es. attraverso una linea dedicata). Inoltre, il DPO deve essere in grado di poter utilizzare la lingua dell autorità di controllo e degli interessati volta per volta coinvolti dalle operazioni di trattamento. 5bis. Accessibilità e localizzazione del DPO Per garantire l accessibilità del DPO si raccomanda di localizzare il DPO nel territorio dell UE, indipendentemente dal fatto che il titolare o il responsabile siano stabiliti in tale territorio. 4
5 Tuttavia, non si può escludere che, nei casi in cui il titolare o il responsabile non siano stabiliti nell UE, un DPO sia in grado di svolgere i propri compiti con maggiore efficacia operando al di fuori del territorio dell UE. 6. Caratteristiche del DPO Ai sensi dell art. 37, par. 5, del Regolamento il DPO è designato in funzione delle conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati, delle qualità professionali e delle capacità di assolvere i propri compiti Conoscenze specialistiche Il livello richiesto di conoscenze specialistiche non ha una definizione tassativa. Nella scelta del DPO si deve tenere conto delle problematiche in materia di protezione dei dati che il Titolare deve affrontare nel caso specifico. Ad es., se il trattamento riguarda dati sensibili o dati che devono essere trasferiti extra-ue, il DPO avrà bisogno di un livello più elevato di conoscenze specialistiche Qualità professionali Sono pertinenti al riguardo: - conoscenza da parte del DPO della normativa e delle prassi nazionali ed europee in materia di protezione dei dati, compresa un approfondita conoscenza del Regolamento; - formazione adeguata e continua da parte dell autorità di controllo rivolta ai DPO; - conoscenza dello specifico settore di attività e della struttura organizzativa del Titolare; - familiarità con le operazioni di trattamento svolte nonché con i sistemi informativi e le esigenze di sicurezza e protezione dati manifestate dal Titolare Capacità di assolvere i compiti Con tale espressione si fa riferimento, da un lato, alle qualità personali e alle conoscenze del DPO e, dall altro, alla posizione del DPO all interno dell azienda. Le qualità personali comprendono, ad es., l integrità ed elevati standard deontologici. 7. DPO interno / esterno 7.1. DPO interno 5
6 Ai sensi dell art. 37 co. 6 del Regolamento il DPO può essere un dipendente del Titolare o del Responsabile DPO esterno L art. 37 co. 6 prevede altresì che la funzione del DPO possa essere esercitata sulla base di un contratto di servizi stipulato con una persona fisica o giuridica esterna all azienda del Titolare/Responsabile. Ciascun soggetto appartenente alla persona giuridica facente funzioni di DPO non deve trovarsi in una situazione di conflitto di interessi e gode delle tutele previste dal Regolamento (non è, quindi, ammissibile la rimozione ingiustificata di un singolo appartenente alla persona giuridica DPO). E raccomandabile procedere, con specifiche disposizioni nel contratto di servizi, ad una chiara ripartizione dei compiti all interno del gruppo di lavoro DPO e di prevedere che sia un solo soggetto a fungere da referente principale. 8. Nominativo e dati di contatto del DPO L art. 37 co. 7 del Regolamento impone al Titolare o Responsabile di pubblicare i dati del DPO e di comunicarli alle pertinenti autorità di controllo. I dati di contatto ricomprendono: i) recapito postale; ii) numero telefonico dedicato; iii) dedicata; e, se opportuno, anche iv) hotline dedicata; v) modulo specifico di contatto pubblicato sul sito internet del Titolare/Responsabile. La disposizione in questione mira a garantire che sia gli interessati sia le autorità di controllo possano contattare il DPO in modo facile e diretto. Buone prassi: a) pubblicare anche il nominativo del DPO; e b) comunicare all autorità di controllo e ai dipendenti il nominativo e i dati di contatto del DPO, ad es. mediante l intranet aziendale, l elenco telefonico interno e gli organigrammi della struttura. 9. Posizione del DPO 9.1. Coinvolgimento Ai sensi dell art. 38 del Regolamento il Titolare e il Responsabile assicurano che il DPO, o il suo team di collaboratori, sia tempestivamente ed adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. A tal fine occorre garantire: - che il DPO partecipi regolarmente alle riunioni di management di 6
7 alto/medio livello; - la presenza del DPO quando devono essere assunte decisioni che impattano sulla protezione dei dati; - che il DPO sia consultato tempestivamente in caso di violazione dei dati o altro incidente. Buone prassi: in caso di disaccordo con il parere reso dal DPO, occorrerebbe documentare le motivazioni che hanno portato a condotte difformi da quelle consigliate dal DPO Risorse necessarie L art. 38 co. 2 del Regolamento obbliga il Titolare o il Responsabile a fornire al DPO le risorse necessarie per assolvere i propri compiti, accedere ai dati personali e ai trattamenti e mantenere la propria conoscenza specialistica. Il DPO deve quindi poter contare sulle seguenti risorse: - supporto attivo della funzione del DPO da parte del senior management; - tempo sufficiente per l espletamento dei compiti affidati; - supporto adeguato in termini di risorse finanziarie, infrastrutture (sede, attrezzature, strumentazione) e, ove opportuno, personale; - accesso garantito ad altri servizi all interno della struttura aziendale (risorse umane, ufficio giuridico, IT, sicurezza, ecc.); - formazione permanente; - a seconda delle dimensioni e della struttura aziendale, costituzione di un ufficio o un gruppo di lavoro DPO. Buone prassi: a) definire la percentuale del tempo lavorativo destinato alle attività di DPO quando quest ultimo svolga anche altre funzioni; b) stabilire il tempo necessario per adempiere alle relative incombenze, definire il livello di priorità, e prevedere che il DPO (ovvero il Titolare/Responsabile) rediga un piano di lavoro Indipendenza della condotta L art. 38 co. 3 del Regolamento impone al Titolate o al Responsabile di assicurare che il DPO non riceva alcuna istruzione per quanto riguarda l esecuzione dei compiti. Conseguentemente, il DPO non deve ricevere istruzioni sull approccio da seguire nel caso specifico o sull interpretazione da dare ad una specifica questione. Se il Titolare/Responsabile assumono decisioni incompatibili con il DPO, questi deve poter manifestare il proprio dissenso al più alto livello del management e agli amministratori. Ai sensi dell art. 38, paragrafo 3, il DPO riferisce direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento. Tale rapporto diretto garantisce che il vertice amministrativo (ad es.: Consiglio di Amministrazione) sia a conoscenza delle indicazioni e raccomandazioni fornite dal DPO nel quadro delle sue funzioni di 7
8 informazione e consulenza nei confronti del titolare/responsabile. Un altro esempio di tale rapporto diretto consiste nella redazione di una relazione annuale delle attività svolte dal DPO da sottoporre al vertice gerarchico Divieto di rimozione o penalizzazioni L art. 38 co. 3 prevede che il DPO non possa essere rimosso o penalizzato dal Titolare o dal Responsabile per l adempimento dei propri compiti. In proposito, si tenga presente quanto segue: il divieto si applica solo alle penalizzazioni derivanti dallo svolgimento dei compiti propri del DPO; le penalizzazioni possono avere molte forme e natura diretta o indiretta (ad es.: mancata o ritardata promozione, blocco delle progressioni di carriera, mancata concessione di incentivi rispetto ad altri dipendenti); è sufficiente anche la sola minaccia di una penalizzazione; è possibile interrompere il rapporto di lavoro con il DPO per motivazioni diverse dallo svolgimento dei suoi compiti (ad es.: furto, molestie sessuali o di altro genere, gravi violazioni deontologiche) Conflitto di interessi In base all art. 38 co. 6 del Regolamento, il Titolare o il Responsabile sono obbligati ad assicurare che gli altri compiti e funzioni assegnati al DPO non diano adito ad un conflitto di interessi. Il DPO non può rivestire, all interno dell organizzazione del Titolare o del Responsabile, un ruolo che comporti la definizione delle finalità o modalità del trattamento. Possono sussistere situazioni di conflitto con riguardo a ruoli manageriali di vertice (A.D., Responsabile operativo/finanziario/sanitario/it, Direttore marketing/risorse umane), ma anche rispetto a posizioni gerarchicamente inferiori, se queste ultime comportano la determinazione delle dette finalità/modalità. Un conflitto di interessi può anche insorgere, per esempio, se un DPO esterno è chiamato a rappresentare in giudizio il titolare o il responsabile in casi che riguardino la materia della protezione dei dati personali. Buone prassi: - individuare le qualifiche e funzioni incompatibili con quella del DPO; - redigere regole interne per evitare conflitti di interessi; - prevedere un illustrazione più articolata dei casi di conflitto di interessi; - utilizzare formule contrattuali precise e dettagliate in modo da prevenire conflitti di interessi Irresponsabilità del DPO In caso di inosservanza del Regolamento, il DPO non è personalmente responsabile. Spetta, infatti, al Titolare mettere in atto misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare, che 8
9 il trattamento è conforme al Regolamento (art. 24, co. 1, Regolamento). Il rispetto delle norme privacy fa parte della responsabilità d impresa del Titolare, non del DPO. 10. Compiti del DPO Elencazione non tassativa dei compiti del DPO Il Titolare/Responsabile può assegnare al DPO compiti ulteriori rispetto a quelli espressamente menzionati all art. 39, co. 1, lettere da a) ad e), del Regolamento o specificarli ulteriormente Sorveglianza L art. 39, co. 1, lett. b), del Regolamento affida al DPO il compito di sorvegliare l osservanza del Regolamento. Fanno parte di tale compito: i) la raccolta di informazioni per individuare i trattamenti svolti; ii) l analisi e la verifica dei trattamenti in termini di loro conformità; e iii) l attività di informazione, consulenza ed indirizzo nei confronti del Titolare o del Responsabile Ruolo del DPO nella valutazione di impatto ( Data Protection Impact Assessment - DPIA ) L art. 35, par. 2, del Regolamento prevede che il Titolare debba consultare il DPO quando svolge una DPIA. L art. 39, co. 1, lett. c), del Regolamento affida al DPO il compito di fornire, se richiesto, un parere sulla DPIA e sorvegliarne lo svolgimento. Il Titolare dovrà consultare il DPO sulle seguenti tematiche: - se condurre o meno una DPIA; - quale metodologia adottare nel condurre una DPIA; - se condurre la DPIA con risorse interne ovvero esternalizzarla; - quali salvaguardie applicare, comprese misure tecniche organizzative, per attenuare i rischi per i diritti degli interessati; - se la DPIA sia stata condotta correttamente o meno e se le conclusioni raggiunte siano conformi al Regolamento. Se il Titolare non concorda con le indicazioni del DPO, è necessario che la documentazione relativa alla DPIA riporti specificamente per iscritto le motivazioni per cui si è ritenuto di non conformarsi alle indicazioni del DPO. E consigliabile definire con chiarezza a livello contrattuale con il DPO i compiti che gli sono affidati riguardo alla DPIA Approccio basato sul rischio In base all art. 39, co. 2, del Regolamento il DPO deve considerare 9
10 debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell ambito di applicazione, del contesto e delle finalità del medesimo. Il DPO deve quindi definire un ordine di priorità nell attività svolta e concentrarsi sulle questioni che presentino maggiori rischi in termini di protezione dei dati Ruolo del DPO nella tenuta del registro dei trattamenti Secondo l art. 30, co. 1-2, del Regolamento, l obbligo di tenere un registro delle attività di trattamento incombe sul Titolare (e/o sul Responsabile), e non sul DPO. Nulla vieta al Titolare/Responsabile di affidare al DPO la tenuta del registro dei trattamenti sotto la responsabilità del medesimo Titolare/Responsabile. Tale registro deve essere considerato uno strumento perché il DPO possa adempiere agli obblighi di sorveglianza, informazione e consulenza nei confronti del Titolare/Responsabile Obbligo di riservatezza/segreto del DPO Ai sensi dell art. 38, co. 5, del regolamento, il DPO è vincolato al segreto o alla riservatezza nell esercizio delle proprie funzioni. Tali obblighi non impediscono al DPO di contattare l autorità di controllo per finalità di consulenza. La confidenzialità riveste grande importanza anche con riguardo ai dipendenti del titolare, che possono essere riluttanti a presentare reclami al DPO se non viene garantita la confidenzialità delle loro comunicazioni Cooperazione con l autorità di controllo e funzione di punto di contatto Secondo l art. 39, paragrafo 1, lettera e), il DPO deve fungere da punto di contatto per l autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all art. 36, ed effettuare se del caso, consultazioni relativamente a qualunque altra questione. Il DPO ha pertanto un ruolo di facilitatore nel senso che deve facilitare l accesso da parte dell autorità di controllo ai documenti e alle informazioni necessari per lo svolgimento dei poteri di indagine, correttivi, autorizzativi e consultivi della medesima autorità. 10
ALLEGATO AL DOCUMENTO WP243 FAQ
ALLEGATO AL DOCUMENTO WP243 FAQ L allegato intende rispondere, in forma sintetica e semplificata, ad alcune delle domande fondamentali rispetto al nuovo obbligo di designazione di un RPD fissato nel Regolamento
DettagliNomina, Posizione, Compiti
Evoluzione normativa: la figura del DPO. Le Linee-guida sul responsabile della protezione dei dati (RPD) adottate il 13 dicembre 2016 - versione emendata e adottata in data 5 aprile Nomina, Posizione,
DettagliCOMUNE DI LESA Provincia di Novara
COMUNE DI LESA Provincia di Novara COPIA REGISTRO GENERALE DECRETI Numero Data 3 24-05-2018 OGGETTO: NOMINA DEL "RESPONSABILE COMUNALE DELLA PROTEZIONE DEI DATI" Visto il Regolamento UE 2016/679 del 27
DettagliPRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA. di Francesco Alongi
PRIVACY & DATA PROTECTION BRIEFING n. 9 del 13 febbraio 2017 DATA PROTECTION OFFICER: LE NUOVE LINEE GUIDA di Francesco Alongi Il regolamento europeo n. 2016/679 sulla protezione dei dati ( regolamento
DettagliDESIGNAZIONE del Responsabile della Protezione dei Dati R.P.D.
Alla Cortese Attenzione Sig. Sindaco Del Comune didddddddddd c.a. Responsabile della Privacy c.a. Responsabile Trattamento dei Dati SERVIZIO DI DESIGNAZIONE del Responsabile della Protezione dei Dati R.P.D.
DettagliCircolare n. 16 del 2 Febbraio 2018
Circolare n. 16 del 2 Febbraio 2018 Il responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il reg. UE 679/2016, che trova applicazione a partire
DettagliLe figure previste dal GDPR: ruoli e responsabilità
Le figure previste dal GDPR: ruoli e responsabilità Rosaria Deluca Pisa, 22 maggio 2018 I protagonisti del GDPR Titolare Contitolare Responsabile del trattamento dei dati Responsabile della protezione
DettagliATTO DI NOMINA A RESPONSABILE DELLA PROTEZIONE dei DATI
ATTO DI NOMINA A RESPONSABILE DELLA PROTEZIONE dei DATI in applicazione del Regolamento UE n. 679/16 artt. 37-39 e in osservanza alle Linee-guida sui Responsabili della Protezione dei Dati (in inglese,
DettagliData Privacy Officer
Data Privacy Officer A cura di: Rossella Muià Dottore Commercialista Paola Zambon - Dottore Commercialista 24 novembre 2017 Data Protection Officer Compiti minimi del Data Protection Officer informare
DettagliRuoli e responsabilità nel sistema GDPR. 25 luglio dott. Simone Chiarelli
Ruoli e responsabilità nel sistema GDPR 25 luglio 2018 - dott. Simone Chiarelli Organigramma Titolare Esercenti funzioni del titolare Contitolare DPO - Responsabili Responsabile Dati di contatto DPO/RPD
DettagliOBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO
OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO Roberta Rizzi DPO/RPD Ricercatore area giuridica identità digitale e privacy, Fondazione Nazionale Commercialisti- Roma Breve quadro
Dettaglicircolare 29 SETTEMBRE 2017
circolare 29 SETTEMBRE 2017 Milano, 29 settembre 2017 Oggetto Responsabile della protezione dei dati indicazioni del Garante della Privacy Il Garante per la privacy italiano con propria recente newsletter
DettagliAtto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679
Atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679 Savona, 21-12-2018 MS/cl/577/018 I L P R E S I D E N T E PREMESSO CHE:
Dettagli-99 al GDPR 2016/679
-99 al GDPR 2016/679 La figura del Responsabile della protezione dei dati Il Data Protection Officer Secondo Sabbioni DPO Parlamento Europeo INTRODUZIONE Nomina del DPO Posizione e ruolo Funzioni e compiti
DettagliPROFESSIONISTI AZIENDALI ASSOCIATI SAS STP I PROFESSIONISTI PER L AZIENDA
CIRCOLARE INFORMATIVA N. 86 Del 12 Dicembre 2018 Comunicazione dei dati di contatto del responsabile per la protezione dei dati personali Gentile cliente, con la presente desideriamo informarla che il
DettagliScelta del DPO e valutazione d impatto organizzativo
CONVEGNO Cybersecurity e Data Protection Privacy e Data Protection. Il dialogo con le imprese alla luce del nuovo Regolamento europeo sulla privacy Scelta del DPO e valutazione d impatto organizzativo
DettagliIl Data Protection Officer (DPO): nomina, requisiti, definizione del perimetro di attività e responsabilità
Il Data Protection Officer (DPO): nomina, requisiti, definizione del perimetro di attività e responsabilità Milano, 11 e 12 luglio 2018 Hotel Hilton 1 IL DATA PROTECTION OFFICER (DPO) Riferimenti normativi
DettagliIl nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato
Il nuovo regolamento privacy e la sua applicazione nel settore pubblico e privato Presentazione del 16 dicembre 2016 sui Compiti e responsabitlità del data protection officer nella tutela dei dati personali
DettagliIl responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO)
Il responsabile della protezione dei dati DATA PROTECTION OFFICER (DPO) Quando è un obbligo (art.37).. Il Data Protection Officer( Responsabile della Protezione dei Dati) è una figura prevista dal Regolamento
DettagliConsiglio dell'ordine degli Avvocati di Imperia. Estratto del verbale della riunione del 16 maggio 2018
Consiglio dell'ordine degli Avvocati di Imperia Estratto del verbale della riunione del 16 maggio 2018 Il Consiglio dell'ordine degli Avvocati di Imperia, considerato che è tenuto alla designazione del
DettagliGDPR: il nuovo regolamento Privacy
MILANO, 15 marzo 2018 GDPR: il nuovo regolamento Privacy Prof. Avv. Barbara Indovina Regolamento n. 679/2016 Il nuovo Regolamento è stato pubblicato sulla GUUE L 119 del 4 maggio 2016. E in vigore ma non
DettagliGRUPPO DI LAVORO ARTICOLO 29 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
GRUPPO DI LAVORO ARTICOLO 29 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI 16/EN WP 243 rev. 01 Linee-guida sui responsabili della protezione dei dati (RPD) 1 Adottate il 13 dicembre 2016 Versione emendata
DettagliLA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016
LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016 Premessa Con il regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy. Tale regolamento, concernente
DettagliLA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO
LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER E LA FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO D.SSA LOREDANA BOSSI CONSIGLIERE NAZIONALE AIFOS E DIRETTORE CENTRO DI FORMAZIONE AIFOS A&T AMBIENTE TECNOLGIA
DettagliLinea Guida: il DPO INDICE LINEA GUIDA DEL GARANTE: IL DPO I. Introduzione Nomina di un RPD Nomina obbligatoria...
INDICE LINEA GUIDA DEL GARANTE: IL DPO... 3 I. Introduzione... 3 2. Nomina di un RPD... 4 2.1. Nomina obbligatoria... 4 2.1.1. Autorità pubblica o organismo pubblico... 5 2.1.2. Attività principali...
DettagliDECRETO SINDACALE n. 795 del 24/05/2018
DECRETO SINDACALE n. 795 del 24/05/2018 Oggetto: Decreto di Designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento UE 2016/679 L ASSESSORE CON FUNZIONI
DettagliI SOGGETTI: TITOLARE
I SOGGETTI: TITOLARE la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
DettagliRegolamento UE 2016/679 in materia di protezione dei dati personali
Regolamento UE 2016/679 in materia di protezione dei dati personali Entrata in vigore Pubblicazione nella Gazzetta Ufficiale dell Unione Europea n. 119/2016: 4 Maggio 2016. Entrata in vigore: 25 Maggio
DettagliGRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI
GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 16/IT WP 243 rev. 01 Linee guida sui responsabili della protezione dei dati Adottate il 13 dicembre 2016 Versione emendata e adottata in data 5 aprile
DettagliLinee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre Vedi anche FAQ
16/EN WP 243 Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre 2016 Vedi anche FAQ Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione
DettagliLinee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre Vedi anche FAQ
16/EN WP 243 Linee-guida sui responsabili della protezione dei dati (RPD) Adottate il 13 dicembre 2016 Vedi anche FAQ Traduzione a cura del Garante per la protezione dei dati personali - Unità Documentazione
DettagliORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi
ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO Michela Massimi OBIETTIVI Rafforzamento diritti e doveri Sburocratizzazione Uniformità tutele Regolamento generale, non Direttiva (v. anche Direttiva
DettagliData Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti
Data Privacy Officer A cura di: Francesca Scarazzai e Cristina Chiantia Dottori Commercialisti Politecnico di Torino 18 novembre 2016 La figura del Data Protection Officer (DPO) Figura già prevista dall
DettagliD.Lgs. 196del 30 giugno 2003 "Codice in materia di protezione dei dati personali - Legge delega n.127/2001";
Delibera Consiglio di Amministrazione P.V. 23 del 17/04/2018 Prot. n. 2528 del 07 maggio 2018 Oggetto: linee di indirizzo per l'attivazione ricerca offerte per gli adempimenti previsti dalla normativa
DettagliRegione Piemonte Ente di gestione delle Aree protette dell Appennino piemontese Bosio, Alessandria. DECRETO DEL PRESIDENTE N. 10 del 21 maggio 2018
Regione Piemonte Ente di gestione delle Aree protette dell Appennino piemontese Bosio, Alessandria DECRETO DEL PRESIDENTE N. 10 del 21 maggio 2018 OGGETTO: designazione del Responsabile della Protezione
DettagliProt.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Responsabilizzazione Titolare interessati
Prot.488/2018 Le Novità introdotte dal GDPR (Regolamento EU Privacy) Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy, che introduce molteplici novità in materia di tutela della Riservatezza;
DettagliAdeguamento al GDPR: priorità e suggerimenti. Venezia, 14 novembre 2017
Adeguamento al GDPR: priorità e suggerimenti Venezia, 14 novembre 2017 Cambia l approccio Approccio molto orientato agli adempimenti formali (misure minime; designazioni; ecc) Approccio basato sul principio
DettagliORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA. Le novità introdotte dal Regolamento UE
ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI RAVENNA Le novità introdotte dal Regolamento UE in materia di protezione dei dati personali n. 679/2016 Il 25 maggio 2018 è entrato in vigore
DettagliIL COORDINATORE UNICO S.C. SISTEMI INTEGRATI AZIENDALI OSPEDALE-TERRITORIO E FLUSSI INFORMATIVI
ATTI del DIRETTORE GENERALE dell anno 2018 Deliberazione n. 0000680 del 09/05/2018 - Atti U.O. S.C. Gestione Op. Area Territoriale Oggetto: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
DettagliIl GDPR: inquadramento generale e cosa stanno facendo le Aziende
Convegno Annuale AISIS Privacy e Sicurezza A supporto dell innovazione digitale in Sanità Il : inquadramento generale e cosa stanno facendo le Aziende Gabriele Faggioli Presidente CLUSIT Osservatorio Sicurezza
DettagliIL SINDACO. - L introduzione del concetto di responsabilizzazione (c.d. Accountability) del Titolare del trattamento;
Decreto Sindacale n.32 Del 18.10.2018 Nomina del Responsabile della protezione dei dati-d.p.o. Premesso che: IL SINDACO il Regolamento Europeo n.2016/679 del Parlamento Europeo e del Consiglio del 27 aprile
DettagliPROVVEDIMENTO DEL SINDACO N. ORD DATA 18/05/2018
100 0 0 - DIREZIONE GENERALE PROVVEDIMENTO DEL SINDACO N. ORD-2018-163 DATA 18/05/2018 OGGETTO: Designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell art. 37 del Regolamento
DettagliLa nuova figura del Data Protection Officer
La nuova figura del Data Protection Officer di Gianluca Satta (*) L articolo si propone di illustrare brevemente la nuova figura del Data Protection Officer, introdotta dal Reg. UE 2016/679, che sarà obbligatoria
DettagliCos è il GDPR? General Data Protection Regulation
Il GDPR Cos è il GDPR? General Data Protection Regulation È il nuovo Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento
DettagliFOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679
FOCUS SUI UE 2016/679 1 25 MAGGIO 2018 QUADRO NORMATIVO Il 25 maggio 2018 diviene efficace il nuovo regolamento europeo in materia di trattamento dei dati personali General Data Protection Regulation (Regolamento
DettagliPrecisazioni e novità 2017 del WP29 sull obbligatorietà o facoltatività della nomina del DPO
ICT Security Magazine ICT Security - La Prima Rivista Dedicata alla Sicurezza Informatica https://www.ictsecuritymagazine.com Precisazioni e novità 2017 del WP29 sull obbligatorietà o facoltatività della
DettagliCOMUNE DI OSTUNI Provincia di Brindisi ******** DETERMINAZIONE
COMUNE DI OSTUNI Provincia di Brindisi ******** DETERMINAZIONE N. 616 del Reg. Data 03/05/2018 ADOTTATA DAL DIRIGENTE DEL SETTORE "Affari Generali" OGGETTO: APPROVAZIONE AVVISO PUBBLICO PER L'INDIVIDUAZIONE
DettagliIl nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy
News Letter Privacy Privacy, pubblicato in Gazzetta il nuovo Regolamento UE 679/2016 sulla protezione dei dati personali Il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell'unione Europea
DettagliAMMINISTRATORE UNICO DELIBERAZIONE N. 5 DEL 05/06/2018
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA SENECA Sede legale -Via Matteotti, 191 40014 Crevalcore (BO) Sede Amministrativa Via Marzocchi 1/A 40017 San Giovanni in Persiceto C.F. e P.I. 02800411205 e-mail:
DettagliAvv. Giovanni Battista Gallus. Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software
Prepararsi al Regolamento europeo sul trattamento dei dati personali (GDPR): il ruolo del free/open source software 25 maggio 2018 Una data memorabile AMBITO DI APPLICAZIONE PERSONE FISICHE TRATTAMENTO
Dettagliall'adeguamento alla normativa europea sulla protezione dei dati personali dell'unione Valdera e dei Comuni ad essa aderenti- Consulenza, formazione,
CONTRATTO DI SERVIZIO RELATIVO ALL ASSUNZIONE DEL RUOLO DI RESPONSABILE DELLA PROTEZIONE DATI (R.P.D.) DELL UNIONE VALDERA E DEI COMUNI IN ESSA ASSOCIATI- CIG ZB023670C3 L Unione Valdera (C.F. 01897660500),
DettagliREGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI
REGOLAMENTO PRIVACY, COME SCEGLIERE IL RESPONSABILE DELLA PROTEZIONE DEI DATI Bari, 23 ottobre 2017 Sala Conferenze Ordine Ingegneri della Provincia di Bari Avv. Antonio Matarrese Partner Loconte & Partners
DettagliEstratto di delibera del. Consiglio Direttivo. riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del
Estratto di delibera del Consiglio Direttivo riguardo alla delega per l esercizio titolarità del trattamento e alla nomina del Data Protection Officer ai sensi dell art. 37 del Regolamento UE 2016/679
DettagliDESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Team DESCRIZIONE DEL RUOLO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI Autore: Team Data di creazione: 30.08.2018 Totale pagine: 5 Revisione: https://gdprscuola.it 1 Sommario 1. SCOPO... 3 2. POSIZIONE...
DettagliCentro di Servizio. Casa di Riposo Aita. Crespano del Grappa (TV) DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE N.
Centro di Servizio Casa di Riposo Aita Crespano del Grappa (TV) DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE N. 28 DEL 22/05/2018 OGGETTO: REGOLAMENTO 2016/679/UE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
DettagliCONSORZIO DI BONIFICA CENTRO Bacino SALINE - PESCARA - ALENTO FORO C H I E T I D.G.R.A. n 801 del 07/04/1997
CONSORZIO DI BONIFICA CENTRO Bacino SALINE - PESCARA - ALENTO FORO C H I E T I D.G.R.A. n 801 del 07/04/1997 Delibera Commissariale n 167 del 24.05.2018. OGGETTO: Designazione del Responsabile della Protezione
DettagliPrivacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento
Privacy e aziende: Whistleblowing e controlli sui lavoratori alla luce del nuovo regolamento Milano, 28 marzo 2018 Convegno AIDP Lombardia Associazione Italiana Direzione Personale Lombardia Avv. Vittorio
DettagliCircolare n. 78 del 30 Maggio 2018
Circolare n. 78 del 30 Maggio 2018 Privacy: fac-simile del modello per la comunicazione del responsabile della protezione dei dati (RPD) Gentile cliente, con la presente desideriamo informarla che, in
DettagliSTUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE
Spettabile Cliente INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ai sensi dell art. 13 del Regolamento UE n. 2016/679 GDPR (tutela delle persone e di altri soggetti rispetto al trattamento dei dati
DettagliDaniela M. Intravaia (AgID)
Ruoli chiave per l innovazione delle PA: competenze e responsabilità Webinar - 13 Marzo 2019 - ore 12:00 Il ruolo del Responsabile della transizione al digitale e del Data Protection Officer Daniela M.
DettagliGDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni
GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni I principali adempimenti ai fini dell adeguamento: registro dei trattamenti, nomina DPO, valutazione dei rischi
DettagliIL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO
IL CODICE DELLA PRIVACY AD UN ANNO DALL'ENTRATA IN VIGORE DEL GDPR LA STRUTTURA PRIVACY: TITOLARE, RESPONSABILE, CO- TITOLARE E DPO TITOLARE DEL TRATTAMENTO Art. 5 il titolare = soggetto competente a garantire
Dettagliall'adeguamento alla normativa europea sulla protezione dei dati personali dell'unione Valdera e dei Comuni ad essa aderenti- Consulenza, formazione,
RINNNOVO DEL CONTRATTO DI SERVIZIO RELATIVO ALL ASSUNZIONE DEL RUOLO DI RESPONSABILE DELLA PROTEZIONE DATI (R.P.D.) DELL UNIONE VALDERA E DEI COMUNI IN ESSA ASSOCIATI- CIG ZB023670C3 L Unione Valdera (C.F.
DettagliPRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA
PRIVACY E PUBBLICA AMMINISTRAZIONE, LA NUOVA SFIDA E-PRIVACY 2017 AUTUMN EDITION Venezia, 13 e 14 ottobre 2017 Tribunale di Rialto a Venezia Avv. Valentina Longo 2 Iniziativa del Garante Iniziativa del
DettagliPrivacy : il responsabile della sicurezza dei dati personali
1 PRIVACY Privacy : il responsabile della sicurezza dei dati personali Tutte le FAQ su nomina, requisiti, compiti e responsabilità del responsabile della protezione dati di Armando Urbano 11 APRILE 2018
DettagliIl responsabile della protezione dei dati personali: una figura strategica per le PA, la sanità ed il settore privato
Il responsabile della protezione dei dati personali: una figura strategica per le PA, la sanità ed il settore privato Viterbo 29/9/2017 Prof. Avv. Gianluigi Ciacci Studio Legale Ciacci un proliferare di
DettagliDELIBERAZIONE DEL DIRETTORE GENERALE
QUALITA' DELLE PRESTAZIONI, CONTROLLO DI GESTIONE, PERFORMANCE, DIGITALIZZAZIONE E INNOVAZIONE TECNOLOGICA REPERTORIO ANNO NUMERO 2019 51 DELIBERAZIONE DEL DIRETTORE GENERALE X ORIGINALE COPIA NUMERO 51
DettagliVERBALE DI DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE
AZIENDA PUBBLICA DI SERVIZI ALLA PERSONA GIOVANNI CHIABA SAN GIORGIO DI NOGARO Provincia di Udine Delibera n. 41 VERBALE DI DELIBERAZIONE DEL CONSIGLIO DI AMMINISTRAZIONE Oggetto: DESIGNAZIONE DEL RESPONSABILE
DettagliRegolamento UE 2016/679
Regolamento UE 2016/679 Concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la loro libera circolazione In vigore dal 24 maggio 2016 Applicabile dal 25 maggio 2018
DettagliSezione Trattamento Dati
Sezione Trattamento Dati GDPR REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
DettagliDal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese
Dal codice privacy al nuovo regolamento generale UE sulla protezione dei dati personali 679/2016: quali adempimenti per le imprese Confindustria Vicenza, 17 Maggio 2017 Il Responsabile della protezione
DettagliCITTÀ DI GATTINARA PROVINCIA DI VERCELLI
CITTÀ DI GATTINARA PROVINCIA DI VERCELLI VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N.72 OGGETTO: G.D.P.R. 679/2016: DESIGNAZIONE RESPONSABILE PROTEZIONE DATI PERSONALI (RPD O DPO) AI SENSI DELL'ART.
DettagliCOMUNE DI SORBO SAN BASILE (PROVINCIA DI CATANZARO)
COMUNE DI SORBO SAN BASILE (PROVINCIA DI CATANZARO) DELIBERAZIONE DELLA COMMISSIONE STRAODINARIA CON I POTERI DELLA GIUNTA COMUNALE C O P I A N. 60 DEL REG. DEL 14.05.2018 OGGETTO: designazione del responsabile
DettagliCONVENZIONE TRA IL CONSORZIO CIDIS DI ORBASSANO E IL CONSORZIO CISA DI RIVOLI IN MATERIA DI PROTEZIONE DEI
Scrittura ESENTE da imposta di Bollo ai sensi dell articolo 16 della Tabella B allegata al D.P.R. 26 ottobre 1972 n.642 CONVENZIONE TRA IL CONSORZIO CIDIS DI ORBASSANO E IL CONSORZIO CISA DI RIVOLI IN
DettagliIl nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni
www.pwc.com Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni Trento, 16 novembre 2017 Avv. Stefano Cancarini I Dati Personali Cosa si intende per dato personale?
DettagliServizio Sanitario Nazionale - Regione Veneto AZIENDA ULSS N. 8 BERICA Viale F. Rodolfi n VICENZA DELIBERAZIONE. n.
Servizio Sanitario Nazionale - Regione Veneto AZIENDA ULSS N. 8 BERICA Viale F. Rodolfi n. 37 36100 VICENZA DELIBERAZIONE n. 708 del 23-5-2018 O G G E T T O Designazione del Responsabile della Protezione
DettagliINDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY
INDICE Inquadramento normativo... pag. 11 Legge 31 dicembre 1996 n. 675...» 11 Decreto Legislativo n. 196/2003...» 12 Regolamento UE 2016/679...» 12 Legge 25 ottobre 2017, n. 163...» 14 Decreto Legislativo
DettagliCOMUNE DI CAMPOLONGO TAPOGLIANO PROVINCIA DI UDINE
COMUNE DI CAMPOLONGO TAPOGLIANO PROVINCIA DI UDINE VERBALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE COPIA ANNO 2018 N. 74 del Reg. Delibere OGGETTO: NOMINA DELLA DITTA BOXXAPPS S.R.L. QUALE RESPONSABILE
DettagliVia dei Lotti, n Bassano del Grappa (VI) Codice fiscale e partita IVA N. 484 /Reg. D.G. Bassano del Grappa, 28/03/2019
Via dei Lotti, n. 40 36061 Bassano del Grappa (VI) Codice fiscale e partita IVA 00913430245 N. 484 /Reg. D.G. Bassano del Grappa, 28/03/2019 DELIBERAZIONE del COMMISSARIO Nominato con D.P.G.R. n. 124 dell
DettagliProt. n D.R. n. 249
Prot. n. 59163 D.R. n. 249 Oggetto: AVVISO DI MANIFESTAZIONE DI INTERESSE TRA IL PERSONALE DOCENTE, RICERCATORE A TEMPO INDETERMINATO E TECNICO AMMINISTRATIVO A TEMPO INDETERMINATO, INTERNO ALL UNIVERSITA
DettagliVia dei Lotti, n Bassano del Grappa (VI) Codice fiscale e partita IVA N. 571 /Reg. del D.G. Bassano del Grappa, 23/05/2018
Via dei Lotti, n. 40 36061 Bassano del Grappa (VI) Codice fiscale e partita IVA 00913430245 N. 571 /Reg. del D.G. Bassano del Grappa, 23/05/2018 DELIBERAZIONE del DIRETTORE GENERALE Nominato con D.P.G.R.
DettagliDELIBERAZIONE DELLA GIUNTA COMUNALE
Città Metropolitana di Bologna DELIBERAZIONE DELLA GIUNTA COMUNALE N 66 del 21/05/2018 OGGETTO: DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (R.D.P.) AI SENSI DELL ART. 37 DEL REGOLAMENTO
DettagliDETERMINAZIONE DEL DIRETTORE. Determina n del giorno 08/06/2018
DETERMINAZIONE DEL DIRETTORE Determina n 438-2018 del giorno 08/06/2018 OGGETTO: Determina a contrarre per l affidamento del Servizio di Responsabile per la protezione dei dati (DPO) per il periodo 2018
DettagliUE 679/2016 (R.G.P.D.)
Contratto di prestazione di servizi per l attuazione del Regolamento UE 679/2016 (R.G.P.D.) in materia di protezione dei dati personalie per il conferimento dell incarico di RPD (Responsabile della Protezione
DettagliIl Direttore Generale. Decreto n Anno Prot. n
COORDINAMENTO DELLE FUNZIONI DIREZIONALI DELLA PROGRAMMAZIONE, ORGANIZZAZIONE E CONTROLLO Il Direttore Generale Decreto n. 2003 Anno 2017 Prot. n. 176730 VISTO il Decreto Legislativo n. 165 del 30 marzo
DettagliGDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro
GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati 12 aprile 2018 Una nuova disciplina Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
DettagliData Protection Officer
Il ruolo del Data Protection Officer Conferenza sul GDPR - Milano, 30 marzo 2017 Federprivacy: Chi siamo Nata nel 2008, Federprivacy è la principale associazione professionale in Italia di addetti ai lavori
DettagliFiscal Approfondimento
A cura della Redazione GDPR: come redigere il registro delle attività di trattamento Chi è obbligato alla tenuta del registro Categoria: Privacy Sottocategoria: Disposizioni generali Tavola sinottica Sintesi
DettagliAvviso pubblico. per il reclutamento della prestazione. Data Protection Office
Avviso pubblico per il reclutamento della prestazione Data Protection Office IL DIRIGENTE SCOLASTICO Visto il Regolamento UE 2016/679 nella Sezione 4 - Responsabile della protezione dei dati Articolo 37
DettagliORIGINALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE
ORIGINALE DI DELIBERAZIONE DELLA GIUNTA COMUNALE N. 29 DATA 23/05/2018 - OGGETTO: affidamento ditta SINTAB srl adeguamento al Reg UE 2016/679 in materia di trattamento dei dati personali GDPR e contestuale
DettagliNUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016
NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY Regolamento Europeo 679 del 27 aprile 2016 2 Normativa - Entrata in Vigore - Applicabilità Il 24 maggio 2016 è entrato in vigore il Regolamento Europeo 679
Dettagli1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6
MODELLO ORGANIZZATIVO PRIVACY PRINCIPI GENERALI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI Revisione 29 giugno 2018 INDICE 1. SCOPO E AMBITO DI APPLICAZIONE... 2 2. RUOLI PREVISTI... 3 3. UFFICI COINVOLTI...
DettagliSTUDIO LE PERA C O M M E R C I A L I S T I A S S O C I A TI
Pag.1 Circolare n. 14 del 2 maggio 2018 Sempre più vicina la scadenza per l'adeguamento delle imprese alla nuova direttiva privacy Gentili Clienti, è sempre più vicina la scadenza del 25 maggio 2018 per
DettagliRegolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento
Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento Unità Privacy, Raffaele Provolo Agenda 1 Approccio GDPR 2 Definizioni Dato personale Dati particolari (sensibili)
DettagliCome adeguare il tuo sito web e la tua attività alle normative
IUBENDA Come adeguare il tuo sito web e la tua attività alle normative Antonio Sica, COO @iubenda Offriamo ad oltre 60.000 clienti in più di 100 Paesi soluzioni software ed v assistenza diretta per il
DettagliDigital & Law Department S.r.l.- via Vito Mario Stampacchia, Lecce Tel. e Fax 0832/
Sommario INTRODUZIONE... 3 Il ruolo e i compiti del DPO... 4 La designazione del DPO... 4 Il profilo del DPO... 5 La raggiungibilità... 5 Le Responsabilità in ambito privacy... 6 Cosa deve assicurare l
DettagliI profili professionali nella protezione
PRIVACY I profili professionali nella protezione dei dati personali Michele Iaselli della stessa collana l autore Le nuove figure secondo la Norma UNI 11697:2017 vai alla scheda del libro Michele Iaselli
DettagliPRIVACY. Il nuovo Regolamento europeo 2016/679. Soggetti - Adempimenti - Sanzioni. Studio legale Chiodi
PRIVACY Il nuovo Regolamento europeo 2016/679 Soggetti - Adempimenti - Sanzioni Studio legale Chiodi info@studiolegalechiodi.com Fonti normative Codice della Privacy (D.lgs 196/2003): - disposizioni generali
Dettagli