sabato, 19 settembre 2020

W la Privacy

W la Privacy

EDPB: Linee Guida sulla privacy by design e by default in consultazione pubblica

08/01/2020

MILANO - L’European Data Protection Board (EDPB), nell’ambito dei propri compiti e per promuovere l’applicazione coerente del Regolamento UE 679/2016, ha adottato in data 13 novembre 2019 un progetto di linee guida (4/2019), sottoposto a pubblica consultazione sino al 16 gennaio 2020. Successivamente, effettuate eventuali modifiche, le Linee Guida verranno definitamente adottate.

Come ribadito dal Comitato, la Data Protection by Design and by Default (DPbDD) è un requisito di tutti i Titolari devono soddisfare, anche quelli di piccole dimensioni.

Così come disciplinato dall’articolo 25 GDPR, tenendo conto di una molteplicità di fattori (alcuni dei quali menzionati nella norma regolamentare), ciò sia al momento in cui determina i mezzi del trattamento (progettazione del trattamento) e sia all’atto del trattamento stesso, il Titolare deve adottare le adeguate misure tecniche ed organizzative per soddisfare i requisiti del regolamento e tutelare i diritti degli interessati. Dunque, il Titolare è tenuto ad organizzare il trattamento – sin dalla progettazione – senza trascurare o sottovalutare le adeguate misure di garanzia a protezione dei dati personali ed, ancora, in fase di trattamento non può “dimenticare” di adottare ed, eventualmente, integrare le necessarie misure idonee allo scopo.

Cosa significa DPbDD in termini pratici? E' lo stesso Comitato che aiuta a comprenderlo. Le Linee Guida, appunto, elencano “design and default elements” per attuare efficacemente i principi sopraindicati, corredando il tutto con casi pratici ai fini esemplificativi.

Il paragrafo 4 delle Linee guida, inoltre, entra nel merito dei meccanismi di certificazione menzionati dall’art. 25, terzo paragrafo Reg. Illustrando che, comunque, i criteri di certificazione dovranno essere determinati dagli organismi di certificazione di cui all’art. 42 Reg. UE e, solo dopo, approvati dall'autorità di controllo competente o dall'EDPB (art. 42, par. 5, Reg), il Comitato indica che gli organismi dovranno valutare il processo di progettazione (cioè, il processo di determinazione dei mezzi di trattamento), la “governance” e misure organizzative nonché le misure di garanzia, il tutto nel contesto del trattamento.

L’EDPB ribadisce naturalmente che le autorità di controllo valuteranno la presenza di tali certificazioni ma non ne saranno vincolate (art. 42, par. 4 Reg). Nel responsabilizzare non solo il Titolare bensì anche i Responsabili del trattamento e “technology providers”, rammentando che tali operatori rivestano un ruolo chiave in vista della DPbDD, il Comitato fornisce infine 11 raccomandazioni su come Titolari e Responsabili del trattamento nonché i fornitori di tecnologia possano cooperare per raggiungere gli obiettivi di DPbDD.

    


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news

Calendario Corsi 2020

INTERACTIVE LIVE STREAMING
23-24-25 settembre 2020

Formazione privacy

  • Videosorveglianza e privacy: tecnologie, GDPR, videosorveglianza, cosa cambia?
    Validato da TÜV Italia
  • 10 domande sulla Privacy
    Validato da TÜV Italia

Formazione Norme CEI

  • Norma CEI 64-8: Criteri di prestazione dell'impianto elettrico
    Validato da TÜV Italia
  • Realizzi un impianto antintrusione secondo la norma?
    Validato da TÜV Italia
  • Norme CEI: Analisi e valutazione del rischio
    Validato da TÜV Italia

Formazione Antincendio

  • Il nuovo Codice di Prevenzione incendio

Formazione Responsabilità

  • Obblighi e responsabilità per gli operatori della videosorveglianza
    Validato da TÜV Italia

Formazione Commerciale

  • Vendere Sicurezza - Prima e dopo il Covid: come è cambiata la vendita

Formazione Manageriale

  • Welfare aziendale: come costruire un piano di successo

Videsorveglianza Urbana integrata

  • Per Operatori della Pubblica Amministrazione
    23 settembre, 9:00-12:30

Privacy Channel

Ethos Academy

  • Nuova data Privacy Officer e consulente della privacy nel settore Videosorveglianza
    Bologna, 29-30 Ottobre

Tecniche di vendita

Vitekna

  • Vendere sicurezza 2.0: dopo il Covid-19 come cambia la vendita
    Cercola (NA), 3-10-17 ottobre

Vigilo4You - Vigilanza Group

  • Vendere sicurezza oggi
    Brescia, data in definizione

Pillole formative

DST
Norme CEI sistemi videosorveglianza

  • Cologno Monzese (MI)
    data in definizione

Ethos Academy propone corsi propedeutici che portano alla certificazione degli operatori
Scopri la programmazione »