24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
Il Regolamento europeo per la protezione dei dati entra nella piena operatività: il sito del Garante italiano (www.garanteprivacy.it) è un punto di riferimento essenziale per chiarire le novità operative più importanti che tutti devono affrontare e in quest’ultimo anno l’Autorità Garante italiana ha incontrato le pubbliche amministrazioni con una serie di appuntamenti dedicati al nuovo Regolamento europeo sulla privacy 2016/679.
Tra gli obblighi del titolare (nel caso della pubblica amministrazione: l'Ente a cui fa capo, per legge, un determinato trattamento dei dati personali) è opportuno soffermarsi sulla necessità di istituire il registro dei trattamenti e di effettuare, quando necessario, la valutazione d’impatto nella protezione dei dati (DPIA). Il Regolamento UE disciplina la valutazione d’impatto sulla protezione dei dati all’art. 35, comma 1:
“Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali”.
Che cos’è una DPIA? Una DPIA è un processo volto a descrivere il trattamento, valutare la necessità e la proporzionalità di una lavorazione di dati e serve principalmente ad individuare e aiutare la gestione di rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali, determinando e programmando le misure da adottare per far loro fronte e scongiurare danni per i soggetti interessati e anche per l'ente, quali limitazioni di attività a causa di blocco di dati, danni di immagine, perdita di fiducia, sanzioni amministrative.
La DPIA è richiesta quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in relazione al volume e alla tipologia dei dati trattati e alla conoscenza o meno del tratamento da parte dell'interessato.
La DPIA deve essere effettuata prima del trattamento, in fase di progettazione ma il rischio è un processo continuo: la DPIA dovrà essere rivista quando il rischio cambia. Il titolare deve assicurare che la DPIA venga eseguita e, nel caso in cui si avvalesse di altro soggetto interno od esterno, ne è, comunque, giuridicamente responsabile.
In questo processo di valutazione dei rischi il titolare del trattamento deve chiedere il parere del DPO (data protection officer / Responsabile della protezione dei dati) e questi deve monitorarne l’esecuzione.
Trattandosi di un nodo cruciale per la piena applicazione del Regolamento Europeo il gruppo di esperti europei (cosiddetto Gruppo di lavoro Articolo 29) ha elaborato linee guida specifiche che vengono man mano aggiornate (vai al documento); il Garante per la protezione dei dati italiano ha allestito una sezione del proprio sito dedicata al problema dell'invididuazione e gestione dei rischio (DPIA sul sito del Garante) dove sono raccolti video, slides e approfondimenti specifici.
Fra questi segnaliamo la registrazione completa dell'intervento della dott.ssa Viggiano dell'Autorità Garante al convegno svolto a Bari, il 15 gennaio 2018, facente parte degli appuntamenti organizzati dal Garante per le pubbliche amministrazioni (vai al video youtube )
L'ultimo di questi incontri fissato il 24 maggio 2018 sarà a Bologna e sarà dedicato in particolare ai compiti dei DPO,responsabili della protezione dei dati, che tute le Publbiche amministrazioni dovranno aver individuato per quella data.
Nell'ambito della collaborazione fra le autorità garanti europee, e’ importante segnalare che la CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il Garante segnala che il software è un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate e alla luce delle norme integrative che spetta a ogni Stato di emanare, per il necessario raccordo con le regole nazionali previgenti.
Fonte: Dors
02/11/2016: Cellulare, rischio per la salute?
Alcune indicazioni utili sul corretto uso dei cellulari basate sui consigli dell’OMS
26/10/2016: 5a Conferenza nazionale sull’attuazione del Regolamento REACH
Condividere le buone pratiche e le esperienze utili alle imprese che si stanno preparando alla scadenza del 2018. Anche in diretta video.
25/10/2016: Contactless payments: è un boom
Il pagamento elettronico svolto senza contatto fisico sta letteralmente esplodendo, in termini di importi e numero di transazioni. Di Adalberto Biasiotti.
25/10/2016: Presentata una proposta di modifica al decreto 81
È stato presentato il disegno di legge “Modifica all’articolo 39 del decreto legislativo 9 aprile 2008, n. 81".
24/10/2016: Settimana europea per la salute e la sicurezza sul lavoro: 12 film a ingresso gratuito
Dal 25 al 28 ottobre 2016 a Milano dodici i titoli in programma, con anteprime e momenti di incontro in sala per riflettere attraverso il cinema su un tema così importante come la salute e la sicurezza sul lavoro.
21/10/2016: Alcol test per i lavori a rischio?
Discussa l'intesa per la prevenzione di infortuni gravi e mortali correlati all’assunzione di alcolici e di sostanze stupefacenti
21/10/2016: Ipaf ed Inail ad Ambiente Lavoro
I workshop “I sistemi di protezione individuale nell’uso delle Piattaforme di lavoro elevabili (Ple)” e “Requisiti normativi e tecnici dei Dpi”,
21/10/2016: Settimana europea per la sicurezza e la salute sul lavoro del 2016
Dal 24 al 28 ottobre nell’ambito della campagna Ambienti di lavoro sani e sicuri ad ogni età.
20/10/2016: La certificazione delle barriere perimetrali
Un riconoscimento di certificazione attraverso alcuni passi. Di Adalberto Biasiotti.
19/10/2016: Commissione consultiva permanente, riapertura termini
Quali sono i termini e le modalità di trasmissione delle manifestazioni d'interesse?
19/10/2016: REACH: cosa è cambiato?
A Milano il convegno gratuito "REACH: cosa è cambiato, nuovi strumenti e nuovi concetti".
18/10/2016: Tastiere e mouse senza fili: comodi, ma poco sicuri!
Alcuni clamorosi buchi della sicurezza informatica. Di Adalberto Biasiotti.
17/10/2016: 5ª edizione premio giornalistico Pietro Di Donato
Scade il 15 novembre la partecipazione al premio giornalistico dedicato al tema della sicurezza sul lavoro patrocinato dall’ANMIL
17/10/2016: Alternanza scuola-lavoro: un protocollo d’intesa
Percorsi di alternanza scuola-lavoro rivolti agli studenti delle classi terze, quarte e quinte delle scuole secondarie di secondo grado.
14/10/2016: Convegno “Bando Isi agricoltura. Innovazione e sicurezza"
Illustrazione delle modalità di partecipazione delle imprese agricole agli incentivi offerti dal bando.
14/10/2016: Conciliare la vita privata e il lavoro per l'Europa è un diritto
Approvata nei giorni scorsi una risoluzione in cui si raccomanda agli Stati membri di promuovere, sia nel settore pubblico che in quello privato, modelli di welfare aziendale che rispettino il diritto all'equilibrio tra vita professionale e vita privata
13/10/2016: Apparecchiature a risonanza magnetica: chiarimenti riguardo la marcatura CE
La Nota 31 agosto 2016 del Ministero della Salute.
13/10/2016: Novità sull’uso dei droni: le maglie ENAC si stanno allargando
La distanza massima fra il drone ed il pilota è oggi fissata a 500 metri. Sembra però che la situazione si stia evolvendo. Di Adalberto Biasiotti.
12/10/2016: Ti interessano la salute e la sicurezza dei lavoratori anziani?
Il progetto pilota dell’EU-OSHA.
11/10/2016: Regolamento 2016/1688 concernente il REACH
Pubblicato sulla Gazzetta Ufficiale dell'Unione Europea L 255/14 del 21.9.2016
75 76 77 78 79 80 81 82 83 84 85