Nell'attribuzione al Medico Competente, ex D. Lgs. 81/08, del ruolo più appropriato dal punto di vista della protezione dei dati personali, vi erano dubbi sul fatto di inquadrarlo come Responsabile o Contitolare. L’Ufficio del Garante Privacy si è espresso diversamente qualificandolo come Titolare autonomo. C’è da chiedersi AUTONOMO rispetto a chi, o a che cosa?… Continua a leggere Il Medico competente è Titolare autonomo del trattamento
Categoria: 9001
La funzione CONTROLLO DI QUALITA’ per le società di revisione fra ISO 9001 e Regolamento Consob
Le società di revisione certificate ISO 9001, per i Sistemi di gestione per la qualità, devono porre un’attenta distinzione con riferimento alla funzione controllo di qualità soggetta ad una specifica regolamentazione. Il paragrafo 5.3 della 9001: Ruoli, responsabilità e autorità nell'organizzazione contempla la funzione in discorso all’insegna della consapevolezza di una cultura per la qualità… Continua a leggere La funzione CONTROLLO DI QUALITA’ per le società di revisione fra ISO 9001 e Regolamento Consob
iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane
L’Organizzazione che cerca la persona giusta per uno specifico ruolo ha, ragionevolmente, le idee chiare sulla risorsa di cui ha bisogno in termini di conoscenze, competenze e abilità. Altre volte, però, può rivelarsi utile, in attesa di inserire in azienda le più idonee professionalità, ricorrere al Consulente … il che non vuole essere un’alternativa. I… Continua a leggere iI CONSULENTE prima del RECRUITING: come prepararsi alla gestione delle risorse umane
L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).
La Svizzera non è Stato membro dell’Unione Europea cionondimeno l’osservanza del Regolamento UE 679/2016 (GDPR) trova applicazione anche qui, sia pur in determinate circostanze. In particolare nelle ipotesi in cui le attività di trattamento: siano riconducibili alla filiale dell’impresa svizzera che si trovi all’interno dell’Unione europea; riguardino l’offerta di beni o la prestazione di servizi… Continua a leggere L’istituto della Certificazione in Svizzera alla luce del GDPR e della Legge federale sulla protezione dei dati (LPD).
GDPR versus ISO 27001
È ormai noto a tutti che la certificazione di un sistema di gestione della sicurezza delle informazioni (SGSI) non è valida quale evidenza circa la conformità dell’organizzazione alla normativa per la Data Protection. Al contrario si può affermare che, pur soddisfatti gli altri requisiti, laddove non si abbia riscontro circa le dovute assicurazioni in merito… Continua a leggere GDPR versus ISO 27001
Il RTDP aziendale, questo sconosciuto!
Con l’entrata in vigore del GDPR nasce una corrente di pensiero secondo cui, ancora non ho capito su che base, il RTDP aziendale non s’ha più da nominare. Forse perché l’art. 28/679/2016, con riguardo alla sua nomina fa riferimento alla stipulazione di un contratto e, quindi, a qualunque altro atto giuridico? … e che per… Continua a leggere Il RTDP aziendale, questo sconosciuto!
Normativa volontaria e normativa cogente: quali priorità, quali relazioni.
I Sistemi di Gestione Aziendale certificati sono ormai una realtà consolidata e diffusa fra le multinazionali così come fra le PMI e le microimprese. Sono uno strumento che comunica, o dovrebbe comunicare, quanto l’Organizzazione è allineata, crede e promuove i propri processi all’insegna del miglioramento continuo (ISO 9001), della propria sensibilità all’ambiente (ISO 14001) o… Continua a leggere Normativa volontaria e normativa cogente: quali priorità, quali relazioni.
La Valutazione dei Rischi: attività preliminare ed inclusiva, della DPIA, ad osservanza dei requisiti del GDPR.
La Valutazione dei Rischi (VdR) e la Valutazione d’Impatto (Data Protection Impact Assessment - DPIA) sono due facce della stessa medaglia previste nel Reg. 679/2016. La VdR è un’attività sempre obbligatoria (v. art. 24/679/2016, c. 1), coinvolge tutte le Organizzazioni ed è preliminare nell’osservanza del GDPR. Essa é caratterizzata dall’attribuzione di valori di rischio ai… Continua a leggere La Valutazione dei Rischi: attività preliminare ed inclusiva, della DPIA, ad osservanza dei requisiti del GDPR.
Il RTDP ed il DPO quali figure interne all’Azienda in adempimento al Reg. UE 679/2016 con riguardo al trattamento dei dati personali
Il GDPR, ovvero il Reg. UE 679/2016, conferma la figura del Responsabile del Trattamento dei Dati Personali (RTDP) ed introduce quella nuova di Data Protection Officer (DPO), ovvero di Responsabile della Protezione dei Dati. Come da relativa definizione, <<responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta… Continua a leggere Il RTDP ed il DPO quali figure interne all’Azienda in adempimento al Reg. UE 679/2016 con riguardo al trattamento dei dati personali