R.P.D. - STEFANO ROSSI

RPD: formalità o valore aggiunto?

Accountability, Autorità di Controllo, D.P.O., Garante Privacy, GDPR, Provvedimenti, Pubblica Amministrazione, R.P.D., Regolamento UE 679/2016, RPD / Stefano Rossi

Il recente provvedimento GPDP n° 10079346 riporta un passaggio particolarmente significativo che solleva una questione cruciale: il reale riconoscimento del ruolo del Responsabile della Protezione dei Dati (RPD) da parte degli enti pubblici. Il Garante evidenzia come la prassi di instaurare contatti saltuari tra l’ente e il RPD rischi di vanificare il senso stesso della […]

RPD: formalità o valore aggiunto? Leggi tutto »

Privacy: Sistema di Gestione o Modello Organizzativo?

Compliance, D.Lgs. 231/01, D.P.O., GDPR, Protezione dei Dati Personali, R.P.D. / Stefano Rossi

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »

E-mail aziendali e meta-dati

Autorità di Controllo, D.P.O., Garante Privacy, Posta Elettronica, Privacy, Protezione dei Dati Personali, Provvedimenti, R.P.D. / Stefano Rossi

L’Autorità italiana Garante Privacy ha pubblicato un documento di indirizzo riguardante il trattamento dei meta-dati correlati ai servizi di posta elettronica nelle organizzazioni con dipendenti che utilizzano tale strumento per rendere la prestazione lavorativa. Il documento di indirizzo ha suscitato varie perplessità, in quanto – riassumendo con estrema sintesi – si richiede ai titolari di

E-mail aziendali e meta-dati Leggi tutto »

RPD il Garante sanziona 4 Comuni

Adempimenti, D.P.O., Garante Privacy, GDPR, R.P.D., RGPD, RPD, Sanzioni / Stefano Rossi

Rilevata la violazione per la mancata comunicazione del RPD, il Garante ha comminato a tre enti locali una sanzione di 2.000 euro ciascuno, mentre al quarto ha applicato una sanzione di 5.000 euro, maggiorata poiché l’inadempimento ha riguardato la nomina di due RPD. In tutti i provvedimenti sanzionatori [doc. web n. 9979112, 9979128, 9979152, 9979171]

RPD il Garante sanziona 4 Comuni Leggi tutto »

La nuova figura del DPO nel GDPR

Accountability, D.P.O., GDPR, R.P.D., UNI 11697:2017 / Stefano Rossi

Una delle novità introdotte dal GDPR è la figura del Data Protection Officer (D.P.O.) oppure Responsabile della Protezione dei Dati personali (R.P.D.); tale ruolo è obbligatorio nelle maggioranza delle organizzazioni pubbliche ed in alcune tipologie di aziende private , i quali trattamenti determinano rischi elevati verso i soggetti interessati. Molti non hanno ancora ben chiaro

La nuova figura del DPO nel GDPR Leggi tutto »