Il tuo browser non supporta JavaScript!

Attenzione, controllare i dati.

Pubblica Amministrazione: le priorità nel percorso di adeguamento al GDPR

 

Quali sono le priorità nel percorso di adeguamento al nuovo Regolamento Privacy (GDPR 679/2016) per le Pubbliche Amministrazioni? Il Garante per la protezione dei dati personali, in una scheda informativa pubblicata sul proprio portale, dopo aver puntualizzato che la principale novità introdotta dal Regolamento è il principio di “responsabilizzazione (c.d. accountability) e che ciò, prevedendo nuovi adempimenti e richiedendo una intensa attività di adeguamento, impone alle pubbliche amministrazioni un diverso approccio nel trattamento dei dati personali, suggerisce alle stesse amministrazioni pubbliche di avviare, entro il 25 maggio 2018, con assoluta priorità:
a) la designazione del “Responsabile della Protezione dei dati” (art. 37-39, Regolamento), individuando questa figura in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, e coinvolgendolo in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria;
b) l’istituzione del “Registro delle attività di trattamento” (art. 30 e considerando 171, Regolamento).  A tal proposito è essenziale, per il Garante, in quanto funzionale alla istituzione del Registro, avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche (finalità del trattamento, descrizione delle categorie di dati e interessati cui è prevista la co-municazione, misure di sicurezza, tempi di conservazione, e ogni altra informazione che il titolare ritenga opportuna al fine di documentare le attività di trattamento svolte). La ricognizione è anche l’occasione per verificare il rispetto dei principi fondamentali (art. 5, Regolamento), la liceità del trattamento (artt. 6, 9 e 10, Regolamento) ed è una opportunità per introdurre misure di protezione dei dati fin dalla progettazione e per impostazione (“privacy by design” e “privacy by default”, art. 25, Regolamento);
c) la notifica delle violazione dei dati personali (“Data breach”, artt. 33 e 34, Regolamento). Cioè pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.

>> CONSULTA LA SCHEDA INFORMATIVA DEL GARANTE.


Inserire il codice per il download.

Inserire il codice attivare il servizio.