際際滷

際際滷Share a Scribd company logo

Responsabile della protezione dei dati, una figura chiave RPD| DPO

CSI Piemonte
CSI Piemonte

Webinar "Responsabile della protezione dati, una figura chiave" | 19 maggio 2021 Intervento di Matteo Colombo, Presidente ASSO DPO - Associazione dei Data Protection Officer

1 of 10
Downloaded 49 times
a s s o d p o . i t Responsabile della protezione dei dati, una figura chiave RPD | DPO 19 maggio 2021
a s s o d p o . i t Presidente ASSO DPO M a t t e o C o l o m b o
a s s o d p o . i t Le competenze del DPO Qualit professionali tangibili Capacit di assolvere ai compiti previsti art. 39 GDPR Conoscenza specialistica della normativa Competenza legale e tecnica Conoscenza del settore aziendale Conoscenza delle prassi GPDP Anni di esperienza privacy e data protection Alcuni schemi di Autorit Garanti chiedono pi湛 anni (es. Spagna) UNI 11697 Aggiornamento continuo Linee guida EDPB Punti di attenzione
a s s o d p o . i t Altre competenze / conoscenze / CNIL 1 Principi di liceit, limitazione delle finalit, minimizzazione dei dati, accuratezza dei dati, conservazione dati, limitata integrit, riservatezza e responsabilit 2 Base giuridica del trattamento 3 Norme settoriali 4 Misure appropriate con cui fornire le informazioni richieste dagli interessati 5 Procedure per gestire richieste di esercizio dei diritti degli interessati 6 Quadro giuridico appalto e subappalto nel trattamento dati personali
a s s o d p o . i t Altre competenze / conoscenze / CNIL 13 Identificazione delle violazioni dei dati personali per cui 竪 richiesta la notifica allautorit di controllo e comunicazione agli interessati 14 Determinare necessit di effettuare unanalisi dellimpatto relativo alla protezione dei dati (DPIA) e verifica dellesecuzione 15 Fornire consigli sullanalisi di impatto relativa alla protezione dati (DPIA) | Metodologia, appalti, misure tecniche e struttura organizzativa) 16 Gestire i rapporti con le Autorit di controllo, rispondendo alle loro richieste e facilitando la loro azione indagini su reclami e controlli 17 Sviluppare e attuare programmi di formazione e sensibilizzazione personale addetto alla protezione dei dati e organi di governo 18 Garantire la tracciabilit delle proprie attivit dashboard o strumenti di monitoraggio 7 Trasferimento dati fuori SEE 8 Politica interna o regole in materia di protezione dei dati 9 Audit protezione dei dati 10 Registro delle attivit di trattamento, Registro delle violazione dei dati, documentazione per dimostrare conformit 11 Misure di protezione dei dati fin dalla progettazione e per impostazione predefinita 12 Misure di sicurezza adeguate ai rischi e alla natura delle operazioni di elaborazione
a s s o d p o . i t TEAM DPO Come costruire la squadra
a s s o d p o . i t Un DPO senza team pu嘆 andare in vacanza?
a s s o d p o . i t 束Capitano損 Professionisti del team Legali Informatici Analisti di processi Continuit dazione (ferie, assenze, ecc) Responsabilit (es. data breach) Comunicazioni in lingua TEMI
a s s o d p o . i t DPO, uno e trino Titolare e Responsabile Commitment e coinvolgimento (vedi sanzione DPA Belga) Interessato Policy per il riscontro allinteressato Temi di attenzione per certi settori (universit) GPDP Policy ispezioni Reperibilit Molto discusso: obbligo di consultare GPDP in casi di divergenza con DC (Manuale RPD) Punto di riferimento per:
a s s o d p o . i t GRAZIE PER LATTENZIONE Associazione ASSO DPO info@assodpo.it

More Related Content

Responsabile della protezione dei dati, una figura chiave RPD| DPO

  • 1. a s s o d p o . i t Responsabile della protezione dei dati, una figura chiave RPD | DPO 19 maggio 2021
  • 3. a s s o d p o . i t Le competenze del DPO Qualit professionali tangibili Capacit di assolvere ai compiti previsti art. 39 GDPR Conoscenza specialistica della normativa Competenza legale e tecnica Conoscenza del settore aziendale Conoscenza delle prassi GPDP Anni di esperienza privacy e data protection Alcuni schemi di Autorit Garanti chiedono pi湛 anni (es. Spagna) UNI 11697 Aggiornamento continuo Linee guida EDPB Punti di attenzione
  • 4. a s s o d p o . i t Altre competenze / conoscenze / CNIL 1 Principi di liceit, limitazione delle finalit, minimizzazione dei dati, accuratezza dei dati, conservazione dati, limitata integrit, riservatezza e responsabilit 2 Base giuridica del trattamento 3 Norme settoriali 4 Misure appropriate con cui fornire le informazioni richieste dagli interessati 5 Procedure per gestire richieste di esercizio dei diritti degli interessati 6 Quadro giuridico appalto e subappalto nel trattamento dati personali
  • 5. a s s o d p o . i t Altre competenze / conoscenze / CNIL 13 Identificazione delle violazioni dei dati personali per cui 竪 richiesta la notifica allautorit di controllo e comunicazione agli interessati 14 Determinare necessit di effettuare unanalisi dellimpatto relativo alla protezione dei dati (DPIA) e verifica dellesecuzione 15 Fornire consigli sullanalisi di impatto relativa alla protezione dati (DPIA) | Metodologia, appalti, misure tecniche e struttura organizzativa) 16 Gestire i rapporti con le Autorit di controllo, rispondendo alle loro richieste e facilitando la loro azione indagini su reclami e controlli 17 Sviluppare e attuare programmi di formazione e sensibilizzazione personale addetto alla protezione dei dati e organi di governo 18 Garantire la tracciabilit delle proprie attivit dashboard o strumenti di monitoraggio 7 Trasferimento dati fuori SEE 8 Politica interna o regole in materia di protezione dei dati 9 Audit protezione dei dati 10 Registro delle attivit di trattamento, Registro delle violazione dei dati, documentazione per dimostrare conformit 11 Misure di protezione dei dati fin dalla progettazione e per impostazione predefinita 12 Misure di sicurezza adeguate ai rischi e alla natura delle operazioni di elaborazione
  • 7. a s s o d p o . i t Un DPO senza team pu嘆 andare in vacanza?
  • 8. a s s o d p o . i t 束Capitano損 Professionisti del team Legali Informatici Analisti di processi Continuit dazione (ferie, assenze, ecc) Responsabilit (es. data breach) Comunicazioni in lingua TEMI
  • 9. a s s o d p o . i t DPO, uno e trino Titolare e Responsabile Commitment e coinvolgimento (vedi sanzione DPA Belga) Interessato Policy per il riscontro allinteressato Temi di attenzione per certi settori (universit) GPDP Policy ispezioni Reperibilit Molto discusso: obbligo di consultare GPDP in casi di divergenza con DC (Manuale RPD) Punto di riferimento per: