BergamoNews.it - Bergamonews notizie in tempo reale da tutta Bergamo e provincia: cronaca, politica, eventi, sport ...

GDPR & cybersecurity

Informazione Pubblicitaria

Responsabilità e ruoli previsti dal nuovo Regolamento Privacy Ue GDPR

Il nuovo Regolamento UE GDPR prima che regole e articoli è una questione di Responsabilità o Accountability, che vanno individuate e attribuite correttamente.

Più informazioni su

Il nuovo Regolamento Ue Gdpr prima che regole e articoli è una questione di Responsabilità o Accountability, che vanno individuate e attribuite correttamente. Il valore che i dati stanno assumendo e i rischi che un impiego non regolamento può avere hanno portato a una consapevolezza maggiore in materia: i dati sono delle persone non delle organizzazioni, devono essere quindi raccolti e trattati in modo responsabile.

Umbero Tozzi al Creberg

Sulla base della nuova normativa è necessario individuare e contrattualizzare tutti i responsabili del trattamento dei dati. Nel dettaglio le figure e livelli di responsabilità sono tre: il titolare del trattamento che risponde sempre di fronte alla legge, i responsabili del trattamento che rispondono solo rispetto a violazioni specifiche previste dal GDPR, il DPO o Data Protection Officer

Cosa cambia rispetto alla precedente normativa?

1 – Il regolamento disciplina la contitolarità del trattamento e impone ai titolari di definire il rispettivo ambito di responsabilità e i compiti, con riguardo all’esercizio dei diritti degli interessati (art.26).

2 -Il regolamento fissa le caratteristiche del contratto designazione del responsabile del trattamento da parte del titolare (art.26), un atto che definisca garanzie sufficienti (natura del trattamento dati, durata, finalità, misure adeguate al rispetto delle disposizioni del Gdpr).

3 – Il regolamento permette la nomina di sub-responsabili del trattamento da parte di un responsabile (art.28) per specifiche attività di trattamento.

4 – Il regolamento non prevede la figura dell’incaricato del trattamento ma non la esclude, riferendosi a ‘persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o responsabile’.

5 – l regolamento prevede obblighi specifici per i responsabili del trattamento: la tenuta del registro dei trattamenti, l’adozione di misure per garantire la sicurezza, la nomina di un DPO nei casi previsti.

6 – Il regolamento introduce la nuova figura del Data Protection Officer, obbligatoria in una serie di ipotesi (art.37) ad esempio il trattamento su larga scala di categorie particolari di dati. Il dpo osserva, valuta, organizza la gestione del trattamento nel rispetto della normativa; informa e consiglia il titolare o il responsabile; verifica l’applicazione e l’attuazione del Gdpr; funge da punto di contatto con il Garante; deve avere competenze giuridiche e informatiche; gode di autonomia e non deve avere conflitti di interesse.

Per affrontare il processo di adeguamento le imprese hanno a disposizione poco tempo, affidarsi a società di consulenza e aziende informatiche in grado di supportale a pieno nel percorso verso la compliance è fondamentale.

Dott.ssa Susanna Previtali
Easytech Srl

© Riproduzione riservata

Più informazioni su

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di BergamoNews.it, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.