Al Circolo Cittadino convegno sulla privacy e sulla figura del Responsabile della protezione dei dati personali
di Redazione –
L’attuale normativa sulla protezione dei dati personali italiana è stata riformata con l’entrata in vigore il 24 maggio 2016 del regolamento generale sulla protezione dei dati personali (GDPR, regolamento 2016/679/Ce). Il GDPR prevede numerosi nuovi adempimenti obbligatori, come il registro delle attività di trattamento, documento per molti versi simile al piano di sicurezza per la privacy (documento programmatico per la sicurezza – DPS). Sono inoltre previste procedure per la gestione degli incidenti informatici (violazioni dei dati) obbligatori per tutti i soggetti pubblici e privati indistintamente.
Ruolo cruciale nell’ambito del nuovo impianto normativo sarà giocato da una nuova figura professionale, il Responsabile della protezione dei dati personali, una sorta di organismo di vigilanza interno sulla privacy. Il nuovo Regolamento GPRD prevede l’obbligo di nominare tale Responsabile per la protezione dei dati personali (anche chiamato nel resto d’Europa Data Protection Officer- DPO) sia per le pubbliche amministrazioni, il settore sanitario pubblico e privato, sia per le società private con certe caratteristiche. A prescindere dalla stretta obbligatorietà di tale obbligo, questa sarà una figura indispensabile per gestire correttamente tutto il sistema privacy connesso ai nuovi adempimenti, compreso il registro delle attività di trattamento e l’analisi dei rischi, unitamente ad una procedura di gestione degli incidenti soprattutto informatici, tra i quali emerge negli ultimi tempi la pericolosa diffusione nei confronti delle imprese e enti pubblici dei cryptologger e dei ramsonware.
Tutte le organizzazioni devono quindi prepararsi a essere conformi al GDPR, poiché dal 2018 saranno applicate anche le nuove sanzioni estremamente pesanti e molto più elevate rispetto al normativa nazionale.
Il contesto organizzativo per far fronte a queste novità necessita di adeguata competenza e formazione, la società Secer formazione è una società specializzata in corsi di formazione a distanza che, in collaborazione con il Centro europeo per la privacy, associazione di avvocati ed esperti privacy, offre corsi introduttivi e specialistici in materia con docenti universitari ed esperti di fama nazionale nel settore.
Il convegno del 28 giugno 2017 che si svolgerà a Latina presso il Circolo cittadino affronterà queste tematiche e vedrà la partecipazioni di noti relatori a livello nazionale. Per info e dettagli si veda la brochure .