Menu
Atelier creativi 2017

Nomina del Responsabile Amministratore di sistema con i compiti stabiliti dalle linee guida del Garante  - proposta di formazione sul nuovo Regolamento Generale Europeo n. 2016/679 (RGDP) sulla protezione dei dati personali e gli adempimenti per la Pubblica Amministrazione

Entro il 25 maggio 2018, tutte le Amministrazioni dovranno adeguarsi al nuovo Regolamento europeo n. 2016/679 in materia di protezione dei dati personali (noto anche come “GDPR – General Data Protection Regulation”) e di dotarsi di un "Data Protection Officer" o DPO, figura specializzata nella protezione dei dati personali.

Il Regolamento ha ad oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” e rivoluziona l’approccio alla privacy in quanto è previsto un vero e proprio modello organizzativo aziendale di gruppo - Corporate Privacy Compliance Model – che attui una mappatura dei rischi privacy, dei controlli interni ed esterni, la realizzazione di modelli e audit esterni, la manutenzione e gestione degli incidenti.

Lo stesso Regolamento - agli articoli 29 e 32 - impone agli Enti di realizzare specifici interventi finalizzati a garantire un’adeguata formazione e istruzione a tutto il personale responsabili, incaricati, dirigenti, funzionari, collaboratori, ecc.). Lo svolgimento degli obblighi formativi può essere oggetto di accertamenti e – nel caso di inadempimento – espone l’Amministrazione o l’Azienda a importanti sanzioni.

Il provvedimento è destinato ad abrogare la Direttiva n. 95/46 che ha portato l’Italia all’adozione del vigente Codice privacy (D.Lgs. n. 196/2003) e ha l’obiettivo, inoltre, di conformare il livello di protezione dei dati personali all’evoluzione delle tecnologie.

Il tempo rimasto per l’adeguamento è limitato, in considerazione dei numerosi e complessi adempimenti da attuare (organizzativi e tecnologici).

E’ pertanto necessario prepararsi al cambiamento dotandosi di strumenti che permettano una reportistica dettagliata dei trattamenti, un accurato Privacy Impact Assessment (PIA), una corretta definizione del rischio legale, una solida procedura di gestione degli incidenti (data security breach).

L’Autorità ha infatti suggerito alle Pubbliche Amministrazione le priorità operative:

  1. La designazione in tempi stretti del Responsabile della protezione dei dati (RPD, l’italianizzazione dell’acronimo DPO, Data Protection Officer, art. 37-39);
  2. l’istituzione del Registro delle attività di trattamento (art.30 e cons. 171);
  3. la notifica delle violazioni dei dati personali, i cosiddetti data breach (art. 33 e 34);
  4. la valutazione d’impatto da violazioni (DPIA – Data Protection Impact Assessment).

Fusion Technology SI PROPONE COME RESPONSABILE ESTERNO AMMINISTRATORE DI SISTEMA A SUPPORTO RPD-DPO che esamina le principali problematiche che i soggetti pubblici dovranno affrontare in vista della piena applicazione del Regolamento. L’obiettivo è quello di supportare gli Enti nel processo di adeguamento, individuando i passi da compiere per farsi trovare pronti alla scadenza del 25 maggio per il percorso che entro i 6 mesi dovrà portare la scuola a trattare i dati secondo le normative europee.

La proposta AMMINISTRATORE DI SISTEMA di Fusion si occupa di:

A) Sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;

B) Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);

C) Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;

D) Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;

E) Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento;

F) Eseguire un corso di formazione per il personale che si occupa del trattamento dati on side ed on line completo di un sistema automatico per la valutazione della formazione del personale.

Gli obiettivi principali del corso

  • Acquisire le competenze specifiche sulla protezione dei dati personali e accrescere le conoscenze della normativa che la regolamentano;
  • Imparare a fornire tutto il supporto e la consulenza necessaria all’ Istituzione, per progettare, verificare e mantenere un Sistema Organizzativo di Gestione dei dati personali o Sistema Privacy, (che prevede una mappatura dei trattamenti e dei ruoli, l’adozione di idonee misure organizzative e di sicurezza, finalizzate alla tutela e alla salvaguardia del patrimonio di dati e informazioni personali gestite dall’azienda, assicurando per esse un elevato grado di sicurezza e riservatezza);
  • Conoscere le normative vigenti: Regolamento Europeo Privacy, Testo Unico Privacy (D.Lgs. 196/2003), Provvedimenti e Linee Guida del Garante Privacy.

I vantaggi del corso

  • Esenzione dai limiti di spesa previsti dall’art. 6, comma 13, del D.L. n. 78/2010 in quanto formazione obbligatoria(cfr. Corte dei conti: sez. reg.le di controllo Emilia Romagna n. 276/2013;
  • Calendario eventi annuale così da rendere più fruibile la partecipazione alle sessioni formative in sede;
  • Verifica di apprendimento, mediante un test di autovalutazione (domande a risposta multipla) e stampa in automatico dell’attestato individuale di partecipazione;
  • Rispetto dell’obbligo formativo, grazie ad una piattaforma tecnologica - semplice ed intuitiva - in grado di tracciare l’effettiva fruizione del corso da parte del singolo dipendente;
  • Massima economicità e flessibilità, perché sfrutta le grandi potenzialità della formazione a distanza (azzeramento trasferte del personale, fruibile 7 giorni su 7, 24 ore su 24 da PC o Tablet); sez. reg.le di controllo Liguria n. 75/2013; sez. reg.le di controllo Lombardia n. 116/2011).

 CONTATTACI PER ULTERIORI INFORMAZIONI

 

Leggi l'informativa sulla privacy



 

Un'azienda certificata garantisce la qualità... Fusion Technology S.r.l. oltre alla qualità offre un servizio a 360 gradi ad Aziende e Pubbliche Amministrazioni.

I nostri Partner

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la privacy policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.