L’ing. Pietro Collevecchio, collaboratore di Leganet e DPO in diversi
Comuni del Lazio e delle Marche, traccia in questo articolo, in maniera
chiara e puntuale, l’intero processo da seguire per dare piena
attuazione al Regolamento europeo per la protezione dei dati personali
(GDPR) in vigore dal 25 maggio 2018. Richiamata in sintesi la complessa
e delicata normativa in materia, l’autore descrive in termini operativi
le fasi del processo e i soggetti cui compete la relativa attuazione.
Conclude con l’esigenza di organizzare adeguate iniziative di
formazione del personale e richiama l’attenzione sulle sanzioni previste
in caso di inadempimento. Legautonomie presenta con questa
pubblicazione una guida utile per molti Comuni tuttora impegnati nelle
operazioni di adeguamento.
INDICAZIONI OPERATIVE SULL’ATTUAZIONE DEL REGOLAMENTO
EUROPEO SULLA PROTEZIONE DEI DATI (GDPR) NEI COMUNI
di Pietro Collevecchio, ingegnere gestionale, contitolare dello Studio Collevecchio di PA Management Consulting di Pescara, collaboratore di Legautonomie
Sommario
1. Il GDPR
2. Finalità: assicurare il diritto alla protezione dei dati personali
3. Le figure di riferimento
3.1 Il Data Controller o Titolare del trattamento
3.2 Il Data Processor o Responsabile del trattamento
3.3 Il Data Protection Officer o Responsabile della protezione dei dati
4. Il processo di attuazione
4.1 Individuazione di ruoli e responsabilità
4.2 Mappatura dei processi
4.3 Analisi di sicurezza dei sistemi
4.4 Registro delle attività di trattamento
4.5 Privacy policy
4.6 Regolamento comunale sulla protezione dei dati personali
5. La formazione: esigenza imprescindibile
6. Pubblicazione e controlli
7. Attenti alle sanzioni
L’articolo completo si trova su http://www.legautonomie.it/index.php?option=com_k2&view=item&id=22033:indicazioni-operative-sull-attuazione-del-regolamento-europeo-sulla-protezione-dei-dati-nei-comuni-gdpr&Itemid=1087