Didattica

Cerca

Login

IAFN

Iscriviti alla nostra News Letter

Home Risorse Materiale interessante dall' Associazione Come scegliere il responsabile della protezione dei dati
Come scegliere il responsabile della protezione dei dati PDF Stampa E-mail
Scritto da Ufficio di Presidenza   
Lunedì 09 Aprile 2018 12:28

A distanza di quasi 2 anni dall’emanazione del nuovo GDPR, avvenuta il 26 maggio 2016 e a meno di un anno dalla sua entrata in vigore, prevista per il 25 maggio 2018, finalmente il Garante per la privacy esprime la sua opinione circa i requisiti che deve rivestire il Responsabile della protezione dei dati (acronimizzato in DPO) e stupisce tutti stabilendo che non ci sarà mai certificazione sufficiente a valutarne l’adeguatezza ma occorre che l’Impresa tenuta a nominarlo – sia essa pubblica o privata – abbia ben valutato sia la sua formazione (comprese eventuali certificazioni) sia la sua esperienza nel settore specifico in cui opera l’Impresa.

A nulla valgono pertanto i tanti corsi presenti sul web che in una sola giornata hanno la pretesa di formare la figura del Responsabile della protezione dei dati (DPO) giacché, da come ci dice proprio il Garante nella sua news letter del 15 settembre scorso, solo tanta esperienza sul campo e tanti anni di studi e di utilizzo della normativa privacy, posso garantire che il soggetto prescelto a rivestire quel ruolo, sia davvero adeguatamente selezionato.

 

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

Nella nota inviata a un'azienda ospedaliera l'Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l'acronimo inglese DPO (Data Protection Officer) – dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende ospedaliere, ad esempio, in considerazione della delicatezza dei trattamenti di dati effettuati (come quelli sulla salute o quelli genetici) dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.

Il Garante si riserva di fornire ulteriori orientamenti, che saranno pubblicati sul sito istituzionale, anche all'esito dei quesiti e delle richieste di approfondimento sul Regolamento privacy, raccolti nell'ambito di specifici incontri che l'Autorità ha in corso con imprese e Pubblica Amministrazione.

 

Notizie flash

Iscriviti all'Associazione

SONO APERTE LE ISCRIZIONI 2017

 

Possono iscriversi all'AIILF tutti i professionisti sanitari, anche non infermieri. Gli infermieri che hanno già acquisito il master in infermieristica legale e forense, o equipollente, possono iscriversi come SOCI ORDINARI, gli altri come SOCI SOSTENITORI.

Per diventare soci AIILF è sufficiente scaricare il modulo di iscrizione (FORMATO WORD COMPILABILE o FORMATO PDF) o richiederlo alla mail dell'associazione.
Versare la quota associativa, inviare ricevuta di versamento della quota di associazione e il modulo di iscrizione compilato in ogni sua parte via mail o fax o raccomandata.

Riferimenti per il versamento:

Bonifico bancario: iban IT 11 J 07601 14200 001013780828

Bollettino postale: c.c. 1013780828

Conto corrente postale intestato ad AIILF - Associazione Italiana Infermieri Legali e Forensi

filiale di Siena


La quota associativa per il 2017 rimane di:

- 25€ per i soci ordinari (in possesso del master in Infermieristica Legale e Forense o equipollente)

- 15€ per i soci sostenitori

E' preferibile poi confermare la propria mail inviando un messaggio al Presidente in quanto la maggior parte delle comunicazioni avverranno con tale mezzo.

Ultimi Articoli





Powered by Joomla!. Designed by: joomla templates vps Valid XHTML and CSS.