RUOLO, FUNZIONI E COMPETENZE DEL DPO

Tra le maggiori novità del Regolamento Europeo n.2016/679, sulla protezione dei dati personali, rientra sicuramente la previsione del Data Protection Officer (DPO), altrimenti detto responsabile della protezione dei dati.

Figura strategica che funge da raccordo fra il titolare ed il responsabile del trattamento dei dati da  un lato e l’Autorità Garante per la Protezione dei Dati dall’altro, assume una serie di  competenze plurime e complesse, che  sono ancora in fase di definitivo chiarimento da parte degli organi comunitari.

Il DPO è un professionista di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma che deve altresì possedere qualità manageriali – organizzative ed una buona conoscenza delle nuove tecnologie.
Egli non deve ricevere istruzioni e deve riferire direttamente ai vertici e deve poter disporre di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.

Il ruolo di DPO può essere svolto da un dipendente del titolare  o del responsabile del trattamento, solo a determinate condizioni, oppure da un  libero professionista con i requisiti contemplati dalle norme, incaricato sulla base di un contratto di servizi.

Risultati immagini per DPO

DPO ESTERNO ALL’AZIENDA: MAGGIORI GARANZIE?

Il Garante per la Protezione dei dati ha chiarito che il DPO deve essere soggetto non in conflitto di interessi e perciò godere di autonomia decisionale. Quindi, se è coperta da una risorsa interna all’azienda è preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero a chi ricopre ruoli nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.).

Continue reading

PIANIFICAZIONE AZIENDALE E GESTIONE DEL TEMPO: LE ARMI VINCENTI

 

PIANIFICAZIONE AZIENDALE E GESTIONE DEL TEMPO:

LE ARMI VINCENTI 

Una corretta pianificazione ed una adeguata gestione del tempo sono i segreti per raggiungere gli obiettivi

CNA Ravenna, 16 e 30 marzo 2019
ISCRIZIONE OBBLIGATORIA ENTRO IL 04 MARZO 2019
Tutte le informazioni cliccando su questo link.

La nuova privacy è in Gazzetta Ufficiale

Si ricorda che  sono state pubblicate in Gazzetta Ufficiale le “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)”

Qui il testo.

Risultati immagini per gazzetta ufficiale immagini

Pertanto, si invitano tutte le realtà ad adeguarsi il prima possibile.

GDPR: cosa fare?

 

Sotto, l’audio che spiega in modo molto sintetico la mappa mentale ed indica i passi che un’azienda deve effettuare per adeguarsi efficacemente al nuovo Regolamento Europeo 2016/679 in tema di privacy.

 

Per approfondire si veda il contributo nella pagina dedicata alla Privacy

CERTIFICAZIONE ISO MEDICALE 13485

iso medicale

 

Cos’è l’ISO medicale

L’ISO medicale 13485 è la soluzione per garantire la conformità dei dispositivi medici alle normative e soddisfare le aspettative dei clienti e nel contempo svolge la funzione di rafforzare gli standard di qualità.

ISO 13485 procedure obbligatorie

Pubblicata nel 2003, la ISO 13485 è una norma indipendente, basata sulla ISO 9001, riconosciuta a livello internazionale. Essa include requisiti specifici dei dispositivi medici, come l’analisi dei rischi, la rintracciabilità, la sterilizzazione, la sperimentazione  e monitoraggio a lungo termine.

La normativa, che è stata aggiornata nel 2016, apporta significativi cambiamenti in termini di standard da rispettare.

Continue reading

Perché un buon codice etico aggiunge valore all’azienda?

Nel presente contributo si cercherà di rispondere in modo semplice e sintetico alle domande che sovente ci vengono poste sul tema Codice Etico aziendale.

Perché un buon codice etico?

Il Codice Etico aziendale è molto importante per l’attività delle aziende in quanto svolge il compito di prevenire la commissione di determinati reati dei quali anche l’azienda o la società possono essere chiamati a rispondere, contestualmente alla persona fisica autore del reato.

Aggiunge valore all’azienda?

La stesura di un codice etico basato su contenuti significativi e condivisi diviene l’elemento chiave per lo sviluppo della qualità aziendale e traina la competitività poiché influisce positivamente sia sul singolo che sui comportamenti collettivi.
Esso costituisce inoltre il primo passo per giungere alla stesura del modello di organizzazione e gestione ai sensi del D.lgs. 231/2001. Qui è possibile reperire un contributo dedicato.

Continue reading

ISO business continuity: la garanzia per il futuro

 

BENEFICI DELLO STANDARD ISO 22301

La capacità di gestire gli eventi imprevisti è la qualità che contraddistingue, in una società sempre più globalizzata ed in continuo mutamento, le organizzazioni dinamiche ed evolute da quelle statiche e prive di futuro.

Oggi i clienti apprezzano in particolare:

  • l’affidabilità;
  • la serietà nell’erogare senza discontinuità un prodotto od un servizio;
  • la qualità del prodotto e del servizio erogato;
  • ma soprattutto la capacità di risolvere i problemi che possono emergere.

La ISO inerente la continuità operativa garantisce proprio che di fronte a problematiche o imprevisti, di diversa natura, l’azienda sia preparata a rispondere efficacemente continuando ad offrire il prodotto/barra servizio.

ANALISI DELLE MINACCE E BUSINESS IMPACT ANALYSIS

Affinché il sistema risulti realmente utile per l’azienda e, soprattutto, essa possa ottenere la certificazione  (internazionale) si devono necessariamente seguire alcuni step:

  • effettuare un’analisi accurata delle minacce in rapporto allo specifico contesto aziendale;
  • considerare le caratteristiche delle stesse (esempio: attacco informatico, problemi giuridici o connessi al rispetto della legalità, problemi derivanti dalla supply chain distruption; rottura nella catena logistica, problemi con i  fornitori o nei trasporti, avversità climatiche) e grado di impatto;
  • osservare le specificità della realtà aziendale;
  • valutare le minacce e l’impatto sul business condotto da una determinata realtà aziendale;
  • identificare le soluzioni e minimizzazione delle minacce.

Continue reading