Agenzia Giuffrè Francis Lefebvre di Chieti e Pescara

Home - Risultati della ricerca - SCHEDA PRODOTTO

DATA PUBBLICAZIONE:
LUGLIO 2019

€ 23.00

GLI ADEMPIMENTI DEL DPO

CURATORI: STEFANO RICCI GIUSEPPE VACIAGO

CONTRIBUTI: PIETRO CALORIO MARCO GIORDANO GIANMARIA LE METRE ANDREA MAGGIPINTO ANDREA MICHINELLI NICOLE MONTE ANTONIO PERRINI STEFANO RICCI GIANLUIGI SIRONI GIUSEPPE VACIAGO

COLLANA: COMPLIANCE - PRIVACY

CASA EDITRICE: GIUFFRÃ¨ FRANCIS LEFEBVRE S.P.A.

ANNO EDIZIONE: 2019

PAGINE: 138

ISBN 9788828812357

CODICE GIUFFRÈ: 024206548

CATEGORIE: AVVOCATO -

MATERIA: PRIVACY

AREA DI INTERESSE: CIVILE E PROCESSO

Aggiungi alla wishlist

Il DPO, come si sa, Ã¨ affidatario di compiti di informazione, consulenza, sorveglianza e cooperazione in seno ad un'organizzazione, pubblica o privata, che effettui trattamenti di dati personali di portata significativa (in termini quantitativi e/o qualitativi). La data protection e, piÃ¹ in generale, la data governance richiede professionisti e strumenti adeguati ai complessi scenari della societÃ  dell'informazione. Il DPO, forte di competenze multidisciplinari, Ã¨ "voce" dell'AutoritÃ  di Controllo nellÂ¿ente in cui opera e deve presidiare ogni area (giuridica, tecnica, organizzativa e umana) in modo attento ed informato. Il volume Ã¨ stato realizzato da un gruppo di professionisti di comprovata esperienza nel settore della privacy con l'obiettivo di guidare il DPO nel monitoraggio e verifica periodici dei contesti rilevanti, attraverso uno strumentario di controlli che contribuiscono a rendere maggiormente "oggettiva" l"attivitÃ , nel delicato equilibrio tra le talora confliggenti azioni di "consulenza" e di "controllo".

1. LA NOMINA DEL DPO
di Andrea Maggipinto
1.1. Identikit del DPO pag. 9
1.2. Profilo del DPO. Requisiti. Certificazioni pag. 13
1.3. Indipendenza e assenza di conflitti di interesse pag. 15
1.3.1. Indipendenza pag. 16
1.3.2. Conflitto di interesse pag. 17
1.4. I compiti del DPO pag. 18
1.5. Pubblicazione e comunicazione dei dati di contatto del DPO pag. 19
1.6. Durata dellâ€™incarico. Revoca pag. 20
1.6.1. Durata dellâ€™incarico pag. 20
1.6.2. Cessazione dallâ€™incarico. Revoca e rinuncia pag. 21
2. IL REGISTRO DELLE ATTIVITÃ€ DI TRATTAMENTO E I CONTROLLI
DEL DPO
di Pietro Calorio
2.1. Premessa e note generali pag. 23
2.2. Il ruolo del DPO pag. 27
2.3. I controlli formali pag. 27
2.3.1. ModalitÃ  di tenuta del registro pag. 27
2.3.2. Struttura del registro pag. 28
2.3.3. Data di emissione e di aggiornamento pag. 29
2.3.4. Nomi e dati di contatto (Titolare, Responsabile,
Rappresentante, DPO) pag. 32
2.4. I controlli sostanziali pag. 34
2.4.1 FinalitÃ  del Trattamento pag. 34
2.4.2. Basi giuridiche del Trattamento pag. 35
2.4.3. Categorie di Interessati pag. 36
2.4.4. Categorie di Dati Personali pag. 37
2.4.5. Categorie di destinatari pag. 39
2.4.6. Trasferimenti verso paesi terzi e organizzazioni
internazionali pag. 40
2.4.7. Termini ultimi di cancellazione pag. 41
2.4.8. Misure di sicurezza pag. 42
2.4.9. Informazioni aggiuntive pag. 44
3. LA CORRETTA INDIVIDUAZIONE DEI RUOLI: TITOLARE E
RESPONSABILE
di Stefano Ricci, Andrea Michinelli
3.1. Concetti generali pag. 47
3.2. Il cambio di ottica: dalla nomina a Responsabile esterno per il
Trattamento dei dati allâ€™accordo per il Trattamento dei dati pag. 48
3.3. La differenza tra Titolare e Responsabile del Trattamento pag. 48
3.4. Contenuti dellâ€™accordo per il Trattamento dei Dati personali /
 	

  ( art. 28 del GDPR) pag. 50
3.5. Il Responsabile ulteriore  art. 28 co. 2 e 4 del GDPR pag. 55
3.6. Codici di condotta  art. 28 co. 5 del GDPR e le clausole
contrattuali tipo  art. 28 co. 6, 7 e 8 del GDPR pag. 56
3.7. Il ruolo del DPO nella valutazione dei DPA in relazione agli aspetti
contrattuali col Responsabile pag. 56
3.8. Profili sanzionatori pag. 56
4. IL DPO E LA VERIFICA DELLE INFORMATIVE
di Andrea Michinelli, Gianmaria Le Metre
4.1. Premessa pag. 59
4.2. Principio di trasparenza art. 12 GDPR applicato allâ€™informativa pag. 59
4.3. Contenuti e modalitÃ  di comunicazione dellâ€™informativa pag. 61
4.4. Accountability: dimostrare online la miglior trasparenza
informativa possibile pag. 65
4.5. Le eccezioni allâ€™obbligo di rendere lâ€™informativa pag. 66
4.6. Tempistiche nella resa dellâ€™informativa e delle sue modificazioni pag. 68
4.7. Sanzioni applicabili pag. 69
5. IL DPO E LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÃ€ DI
VERIFICA INFORMATICA NEI CONFRONTI DELLâ€™AZIENDA O DEL
FORNITORE ESTERNO
di Marco Tullio Giordano
5.1. Premessa pag. 71
5.2 Fondamenti normativi: lâ€™art. 39 comma 1, lettera ), gli artt. 24 e
25, lâ€™art. 32. Lâ€™art. 28 comma 3 lettere ), !), ") ed #) del GDPR pag. 72
5.3. La verifica del livello di sicurezza adeguato al rischio pag. 75
5.4. Pseudonimizzazione e cifratura dei Dati Personali pag. 76
5.5. Verifica della capacitÃ  di assicurare su base permanente la
riservatezza, lâ€™integritÃ , la disponibilitÃ  e la resilienza dei sistemi
e dei servizi di Trattamento pag. 77
5.6. Verifica della capacitÃ  di ripristinare tempestivamente la
disponibilitÃ  e lâ€™accesso dei Dati Personali in caso di incidente
fisico o tecnico. Misure di $%&'()*+ ,-./012345 e 6789:;<= >?@ABCDE pag. 79
5.7. Verifica della presenza di una procedura per testare, verificare e
valutare regolarmente lâ€™efficacia delle misure tecniche e
organizzative al fine di garantire la sicurezza del Trattamento pag. 80
5.8. Verifica della presenza di misure volte allâ€™informazione ed alla
formazione degli autorizzati al Trattamento: il regolamento
aziendale sullâ€™utilizzo delle risorse informatiche pag. 81
5.9. Verifica e monitoraggio delle misure tecniche ed organizzative
poste in essere dai processor del Titolare pag. 81
5.10. Sanzioni applicabili pag. 82
6. IL DPO E IL RISCONTRO ALLâ€™ESERCIZIO DEI DIRITTI DEGLI
INTERESSATI
di Andrea Michinelli
6.1. Premessa pag. 83
6.2 I diritti esercitabili da parte dellâ€™Interessato (artt. 15-22 GDPR) pag. 84
6.3. La trasparenza (art. 12 GDPR) nellâ€™esercizio dei diritti
dellâ€™Interessato pag. 91
6.3.1. La richiesta dellâ€™Interessato pag. 91
6.3.2. Il riscontro/notifica alla richiesta dellâ€™interessato pag. 92
6.3.3. Ulteriori notifiche del Titolare pag. 93
6.4 Le limitazioni allâ€™esercizio dei diritti pag. 93
6.5. Il caso degli Interessati minorenni, deceduti o dei terzi richiedenti pag. 94
6.6. Sanzioni applicabili pag. 95
7. IL DPO E LA FORMAZIONE
di Gianluigi Sironi
7.1. La norma: art. 38 GDPR pag. 97
7.2. La norma sulla formazione UNI ISO 29990: 2011 pag. 98
7.3. Le indicazioni del CNIL del 2011 pag. 98
7.4. Le fasi del processo formativo pag. 98
7.5 La sensibilizzazione del personale: i suggerimenti di ICO pag. 100
7.6 La formazione del DPO pag. 101
8. IL DPO IN CASO DI DATA BREACH
di Giuseppe Vaciago, Nicole Monte
8.1. Premessa pag. 103
8.2. Requisiti della notifica pag. 104
8.3. Procedura di notifica pag. 105
8.3.1. Matrice RACI pag. 106
8.4. Il ruolo del DPO pag. 107
8.4.1 AbilitÃ  e competenza pag. 107
8.4.2 Punto di raccordo con lâ€™AutoritÃ  Garante per la Protezione
dei Dati Personali pag. 107
8.5. La notifica allâ€™AutoritÃ  Garante per la Protezione dei Dati
Personali pag. 108
9. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI
PERSONALI
di Stefano Ricci, Antonio Perrini
9.1. La Valutazione di Impatto pag. 113
9.2. Quando fare la Valutazione di Impatto pag. 114
9.2.1 Il concetto di rischio elevato pag. 116
9.2.2 Il concetto di elevato rischio insito e di larga scala pag. 116
9.2.3 Altri casi di Valutazione di Impatto obbligatoria: lâ€™elenco
pubblicato dallâ€™AutoritÃ  Garante per la Protezione dei Dati
Personali e i criteri presenti nelle Linee Guida WP248 pag. 117
9.2.4 Se il Trattamento presenta un rischio elevato: casi di
eccezione allâ€™obbligo di svolgere una Valutazione di
Impatto pag. 122
9.2.5 Se il Trattamento presenta un rischio elevato: obbligo di
svolgere e rivalutare periodicamente la Valutazione di
Impatto pag. 123
9.3. Come fare la Valutazione di Impatto pag. 124
9.3.1. Come fare la DPIA: il contenuto ed il metodo pag. 124
9.3.2. Soggetti coinvolti con particolare riferimento al ruolo del
DPO pag. 127
9.4. Le sanzioni pag. 128
10. DPO E RAPPORTI CON Lâ€™AUTORITÃ€ DI CONTROLLO
di Pietro Calorio
10.1. Premessa e annotazioni generali pag. 129
10.2. La questione del segreto pag. 130
10.3. Il DPO nellâ€™ambito dei compiti e dei poteri dellâ€™AutoritÃ  pag. 133
10.3.1. Compiti/poteri consultivi: la consultazione preventiva pag. 133
10.3.2. Poteri di indagine e correttivi pag. 134