DPO: istruzioni per l’uso
Oramai è dal 2018 che esiste il DPO. Eppure, la figura è ancora ammantata di alcune ombre che definire esoteriche è un eufemismo. Nonostante lettera della norma, considerando e linee guida, c’è ancora chi sostiene bizzarre interpretazioni a riguardo. Ovviamente con tutta la buona fede che ci si può aspettare da un oste a cui […]
DPO: che personaggio!
DPO: che personaggio! Una serie su LinkedIn che segue l’alignment chart di D&D.
DPO low cost? Peggio per loro!
Che fastidio quei DPO low cost. E lo ammetto: a suo tempo ne avevo parlato anche io. Questi giorni mi è caduto l’occhio su un post di Massimiliano Nicotra, a segnalare un avviso pubblico di selezione per DPO per un gruppo di 8 istituti scolastici con la previsione di questo compenso: Mi sembra ovvio che […]
Le (ir)responsabilità del DPO
La non responsabilità del DPO per violazione del GDPR è un mito: esistono infatti margini di responsabilità civile e penale.
Come controllare il DPO
“Chi controlla il controllore?” nel GDPR non è affatto un pensiero filosofico bensì una più concreta domanda circa la possibilità di controllare il DPO. Ovviamente, cercando di capire anche come. Infatti, non è infrequente infatti un’erronea narrazione diffusa in forza della quale il DPO sembra quasi un intoccabile all’interno dell’organizzazione, quasi a volerne invocare un’insindacabilità […]
Coinvolgimento del DPO: una questione di abitudine
Con l’art. 38 GDPR, è previsto uno specifico obbligo in capo al designante affinché il coinvolgimento del DPO vada garantito. E se coinvolgere il DPO può sembrare facile nelle parole e negli intenti, non è detto che lo possa essere altrettanto sul piano pratico. “Il titolare del trattamento e il responsabile del trattamento si assicurano […]
Risorse per il DPO: quali, quante e come controllarle
L’art. 38 GDPR indica lo specifico obbligo in capo all’organizzazione di dover fornire sostegno e risorse necessarie per il DPO, ma in che modo è possibile declinarlo operativamente e, soprattutto, verificare che sia stato assolto in modo corretto? Questo è importante soprattutto alla luce dell’azione coordinata promossa dall’EDPB a riguardo. “Il titolare e del trattamento […]
Come diventare DPO
DPO è chi DPO fa. Nulla di più vero. Oltre ciò, apparentemente il GDPR non richiede altro affinché si possa rispondere alla domanda su come si fa a diventare DPO. Non esistono infatti titoli abilitativi, e la norma UNI 11697:2017 è solo una certificazione volontaria che ha lo scopo di comprovare una serie di conoscenze, […]
Scegliere un DPO
Si sa, la vita è fatta di scelte. Ma nella compliance GDPR, in forza del principio di accountability, il titolare deve compiere delle scelte per garantire il rispetto della normativa in materia di protezione dei dati personali. E saperle motivare.Una di queste è la scelta del DPO. E così l’EDPB ha avviato un’azione coordinata per […]
Quanto costa un DPO?
Sarebbe più facile dire quanti angeli possono danzare sulla punta di uno spillo che capire quanto costa un DPO. E restando in tema, il mercato dei servizi di data protection è stato – eufemisticamente parlando – piuttosto ballerino. Insomma: non è un segreto che dal 2016 che abbiamo assistito ad una serie di azioni confuse […]