Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi

DPO e altri profili professionali - Processi e Prassi - Modello operativo efficace e compliant rispetto al General Data Protection Regulation

Data pubblicazione:2018
Lingua:Italiano
Numero pagine:141
ISBN:9788821766664
Casa editrice:IPSOA
Prezzo:E-book € 24.00 + IVA

Protezione dei dati personali e GDPR: dai precetti giuridici ai processi organizzativi
DPO e altri profili professionali – Processi e Prassi – Modello operativo efficace e compliant rispetto al General Data Protection Regulation

Prefazione: avvocato Giulia ADOTTI
Presentazione: avvocato Christiane COLINET

 

Abstract

L’entrata in vigore, il 25 maggio scorso, del regolamento europeo 2016/679/UE, Regolamento generale sulla protezione dei dati personali (RGDP o GDPR – secondo l’acronimo inglese -) segna una pietra miliare nello sviluppo di un quadro regolatore armonizzato a livello europeo in uno dei settori più sensibili della tutela dei diritti umani, quella dei dati personali, diventati, con lo sviluppo sfrenato delle tecnologie oggetto di business sregolato e di ogni genere di manipolazioni. Basti pensare al recente scandalo della raccolta dati di Facebook da parte della società Cambridge Analytica per creare programmi in grado di prevedere e orientare scelte elettorali.

Il pregio dell’e-book è di offrire una guida pratica per integrare i precetti del regolamento nei processi organizzativi in modo da fare di un obbligo di compliance un’occasione di rinnovo e modernizzazione delle strutture organizzative.

Il regolamento europeo stabilisce una serie di principi giuridici fondamentali in materia di tutela dei dati personali, che l’autore ricorda nella prima parte dell’opera. Da sottolineare il linguaggio preciso e concreto, con numerosi esempi pratici, come quello dei cookies.

Nella seconda parte dell’opera l’autore analizza, passo per passo, il ruolo dei vari attori, fa una mappatura dei processi, si sofferma sui vari registri e sviluppa un modello di integrazione della protezione dei dati con gli altri controlli nella più larga funzione di prevenzione e gestione dei rischi.

L’autore utilizza qui la sua esperienza in materia di audit interno per mettere in evidenza gli stretti legami che esistono tra precetti del regolamento in materia di responsabilizzazione delle figure apicali (accountability del titolare e del responsabile del trattamento) e la necessaria integrazione della protezione dei dati nella più larga attività di prevenzione e gestione dei rischi, attività che costituisce un elemento essenziale della corporate governance.

 

STRUTTURA

Parte I – Il General Data Protection Regulation

1 – Il sistema GDPR

2 – I diritti tutelati

3 – Conoscere e decidere: l’informativa e il consenso

PARTE II – La dimensione organizzativa

4 – I soggetti e i ruoli

5 – Il Data protection by design: progettare il trattamento dei dati

6 – Il Data protection impact assessment (DPIA)

Glossario, acronimi, abbreviazioni

 

Per l’indice in dettaglio, consultare questo link


nucci

Giuseppe Nucci

È un esperto di risk management, internal audit e sicurezza organizzativa, settori in cui ha ricoperto posizioni dirigenziali nell’Agenzia delle Entrate, nei Monopoli di Stato, nell’Agenzia delle Dogane e nel Comune di Roma. È presidente dell’organismo in- dipendente di valutazione della performance del comune di Reggio Emilia e componente dell’organismo di vigilanza, previsto dal Dlgs n. 231/2001, dell’Azienda territoriale per l’edilizia residenziale (Ater) di Roma. Attualmente è e ettivo nell’Arma dei Carabinieri con il grado di colonnello, presso il Comando Generale.
È autore di circa cinquanta pubblicazioni e collabora con il “Quotidiano Enti locali e PA” del Gruppo 24 ORE – con cui ha pubblicato L’internal audit nelle amministrazioni pubbliche (2016) – e con il sito www.riskcompliance.it, inserito in una piattaforma europea che comprende anche una sezione olandese, tedesca, francese e inglese, in cui sono trattate le tematiche più attuali su governance, rischio e compliance. Da oltre vent’anni svolge attività semina- riale presso istituti universitari e scuole di formazione manageriale. Attualmente insegna nel Corso executive di Enterprise Risk management presso la Business School della Luiss.



Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone