Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi
DPO e altri profili professionali - Processi e Prassi - Modello operativo efficace e compliant rispetto al General Data Protection Regulation
Data pubblicazione:2018
Lingua:Italiano
Numero pagine:141
ISBN:9788821766664
Casa editrice:IPSOA
Prezzo:E-book € 24.00 + IVA
Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi
DPO e altri profili professionali – Processi e Prassi – Modello operativo efficace e compliant rispetto al General Data Protection Regulation
Prefazione: avvocato Giulia ADOTTI
Presentazione: avvocato Christiane COLINET
Abstract
L’entrata in vigore, il 25 maggio scorso, del regolamento europeo 2016/679/UE, Regolamento generale sulla protezione dei dati personali (RGDP o GDPR – secondo l’acronimo inglese -) segna una pietra miliare nello sviluppo di un quadro regolatore armonizzato a livello europeo in uno dei settori più sensibili della tutela dei diritti umani, quella dei dati personali, diventati, con lo sviluppo sfrenato delle tecnologie oggetto di business sregolato e di ogni genere di manipolazioni. Basti pensare al recente scandalo della raccolta dati di Facebook da parte della società Cambridge Analytica per creare programmi in grado di prevedere e orientare scelte elettorali.
Il pregio dell’e-book è di offrire una guida pratica per integrare i precetti del regolamento nei processi organizzativi in modo da fare di un obbligo di compliance un’occasione di rinnovo e modernizzazione delle strutture organizzative.
Il regolamento europeo stabilisce una serie di principi giuridici fondamentali in materia di tutela dei dati personali, che l’autore ricorda nella prima parte dell’opera. Da sottolineare il linguaggio preciso e concreto, con numerosi esempi pratici, come quello dei cookies.
Nella seconda parte dell’opera l’autore analizza, passo per passo, il ruolo dei vari attori, fa una mappatura dei processi, si sofferma sui vari registri e sviluppa un modello di integrazione della protezione dei dati con gli altri controlli nella più larga funzione di prevenzione e gestione dei rischi.
L’autore utilizza qui la sua esperienza in materia di audit interno per mettere in evidenza gli stretti legami che esistono tra precetti del regolamento in materia di responsabilizzazione delle figure apicali (accountability del titolare e del responsabile del trattamento) e la necessaria integrazione della protezione dei dati nella più larga attività di prevenzione e gestione dei rischi, attività che costituisce un elemento essenziale della corporate governance.
STRUTTURA
Parte I – Il General Data Protection Regulation
1 – Il sistema GDPR
2 – I diritti tutelati
3 – Conoscere e decidere: l’informativa e il consenso
PARTE II – La dimensione organizzativa
4 – I soggetti e i ruoli
5 – Il Data protection by design: progettare il trattamento dei dati
6 – Il Data protection impact assessment (DPIA)
Glossario, acronimi, abbreviazioni
Per l’indice in dettaglio, consultare questo link
Giuseppe Nucci
Esperto di corporate management, disegno e gestione dei sistemi organizzativi, risk management e sistemi di controllo interno, data protection e comunicazione.
Con responsabilità crescenti – fino a ricoprire il ruolo di dirigente generale – ha lavorato in diverse pubbliche amministrazioni centrali e locali, in due Commissioni parlamentari d’inchiesta ed è stato presidente e componente di Organismi di vigilanza e di un Organismo indipendente di valutazione della performance.
Giornalista pubblicista, è autore di circa 70 pubblicazioni, da ultimi i volumi: L’internal audit nelle pubbliche amministrazioni (2016) e Controlli interni e risk management nelle amministrazioni pubbliche. Dalla cultura dell’adempimento alla gestione manageriale (2018) e Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi (2018).
Ha maturato una ventennale esperienza come docente presso istituti universitari e scuole di formazione manageriale.