25 Gennaio 2018 ....... Complessità crescente

ciao a tutti
facendo seguito all'incontro intervenuto e dei moltissimi temi toccati :

• Vincolo sismico, nuove norme e problemi applicativi ;
• acquisizione di immobili abusivi ;
• modalità di calcolo sanzioni per procedimenti di sanatoria edilizia;
• protezione civile e regole di ingaggio . L'importanza del sistema e della chiara determinazione del sistema di comando e controllo , oltreché caratteristiche ed idoneità ( medico competente ) del personale delle squadre operative ;
• REC modalità di aggiornamento e sinergie operatività in linea ...
• etc. etc.

ritorno su un argomento appena accennato, ma di assoluta complessità : Regolamento UE Generale sulla protezione dei dati personali n. 679/2016: analisi pratica del quadro generale di insieme e dei nuovi adempimenti privacy

Trattasi , nella sostanza , della complessa materia dell'acquisizione , trattamento , gestione ed oblio dei dati , non solo sensibili, ma  in disponibilità od obbligo della pubblica amministrazione.

va da se che la scadenza per lo stato italiano è fissata al 25.05.2018 . A quella data dovremmo aver strutturato il sistema al fine di garantire i requisiti richiesti . 

tra le varie cose,  il regolamento  :

- prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare,  la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l'adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO (si segnalano, al riguardo, le linee-guida in materia di responsabili della protezione dei dati recentemente pubblicate dal Gruppo "Articolo 29" dopo essere state sottoposte a consultazione pubblica, disponibili qui anche nella versione in italiano: www.garanteprivacy.it/rpd), nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell'Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all'art. 27, paragrafo 3, del regolamento – diversamente da quanto prevede oggi l'art. 5, comma 2, del Codice.

 in estrema sintesi  e quale primo step ,deve essere deciso e formalmente individuato il Responsabile della protezione dei dati  ( RPD ), ovvero secondo la dizione inglese : DPO. ( Data Protection Officer ) oltrechè :

• redazione analisi del rischio su tutti i processi dell'Ente ;
• tenuta del registro dei trattamenti etc.

In considerazione delle ristrettezza dei tempi , della complessità della norma e della necessità che detta complessità trovi quale condizione prodromica una chiarezza di " sistema " che difficilmente ci caratterizza ( mi riferisco alle caratteristiche strutturali / burocratiche delle amministrazioni )  credo la situazione molto critica!!!!

quale piccolo contributo clicca qui e qui

alessandro c.