[A cura di: Uni] A seguito della recente adozione, della versione definitiva del Regolamento Europeo sulla protezione dei dati personali, le aziende, gli enti, i professionisti (ivi compresi gli amministratori condominiali e gli studi di gestione del patrimonio immobiliare) nonché le pubbliche amministrazioni dovranno aggiornare tutte le procedure in materia.

Le nuove regole, come è noto, sostituiscono in Italia l’attuale Codice della Privacy (Decreto legislativo 196 del 2003), e armonizzano la normativa comunitaria divenendo legislazione comune per tutte le 28 nazioni dell’UE. I cambiamenti sono tanti e impegnativi e molte disposizioni attuali “sopravvivranno” ed andranno integrate alle disposizioni UE.

Il corso di Uni

Obiettivo del corso “Privacy: il Nuovo Regolamento Europeo sulla protezione dei dati” è quello di delineare il quadro generale di tutte le novità introdotte dal Regolamento UE, illustrandone gli aspetti normativi e gli impatti nell’organizzazione. Il partecipante alla fine del corso avrà così acquisito i concetti e gli esempi che gli consentiranno di attuare un sistema di gestione della Protezione dei Dati adeguato alla propria organizzazione e conforme ai nuovi dettami europei.

Titolari e responsabili informatici, auditor, responsabili amministrativi aziendali (di PMI o di associazioni di categoria delle piccole e medie imprese) e addetti agli adeguamenti normativi aziendali sono i destinatari di questo corso che si terrà presso la nostra sede di Milano, lunedì 24 settembre.

Per info: Centro Formazione UNI – tel. 02 70024379 – 70024228; fax 02 70024411; e-mail: formazione@uni.com – www.twitter.com/formazioneUNI#CorsoUNI

La nuova prassi di riferimento

Intanto, è stata pubblicata in questi giorni la Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito ICT secondo il Regolamento UE 679/2016 (GDPR)”.

Il documento, frutto della collaborazione tra UNI e AIP – Associazione Informatici Professionisti, è stato elaborato dal Tavolo “Processi di gestione privacy in ambito digitale”, sotto il coordinamento di UNINFO, Ente Federato all’UNI, che lavora nell’ambito delle tecnologie informatiche e delle loro applicazioni. La prassi di riferimento si compone di due sezioni:

• UNI/PdR 43.1 “Gestione e monitoraggio dei dati personali in ambito ICT”;
• UNI/PdR 43.2 “Requisiti per la protezione e valutazione di conformità dei dati personali in ambito ICT”.

L’obiettivo del documento, che si rivolge ai trattamenti di dati personali mediante strumenti elettronici (ICT), è quello di definire in modo obiettivo e ripetibile le azioni per il corretto trattamento dei dati personali, offrendo a titolari e responsabili una linea guida di riferimento e alle autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione come auspicati dall’art. 42 del Regolamento Europeo n.679/2016.

“Un vantaggio competitivo e qualche certezza in più per i Titolari dei dati – spiega Andrea Violetti, Associazione Informatici Professionisti – che potranno certificare il processo di trattamento dei dati personali nella propria organizzazione e avere una chiara individuazione dei processi e delle responsabilità per i Responsabili del trattamento. Il documento rappresenta anche una opportunità per gli Organismi di Certificazione in quanto la prassi risponde ai requisiti definiti dal Regolamento Europeo 679/2016 che richiede espressamente una certificazione del servizio sotto accreditamento ISO/IEC 17065: la parte 2 del documento è stata sviluppata specificamente per rispondere a questo requisito. Siamo i primi in Europa – prosegue Violetti – a realizzare questo tipo di strumento auspicato dallo stesso Regolamento: un documento gratuito, a disposizione di tutti gli interessati alla garanzia e al rispetto dei diritti dei cittadini. La totalità dei documenti, ad eccezione dei soli manoscritti, è trattata con strumenti elettronici; la comunicazione delle informazioni, eccetto che per la posta ordinaria, avviene in forma elettronica. Ed è per questo che AIP ha scelto di operare essenzialmente nell’ambito ICT dove la tutela dei dati personali si deve attuare in modo più significativo. La prassi di riferimento – conclude Violetti – ha lo scopo di definire in modo obiettivo e ripetibile le azioni corrette per garantire particolari trattamenti di dati nell’ambito ICT, in modo da offrire ai Titolari e Responsabili una guida di riferimento, agli organismi di certificazione una norma pubblica di riferimento e alle Autorità di controllo un metro di giudizio, ponendo le basi per meccanismi di certificazione, come auspicato dallo stesso Regolamento. I destinatari della prassi sono tutte le organizzazioni che trattano dati con strumenti elettronici, in particolare le piccole e medie imprese, più bisognose di strumenti standardizzati”.

Si ricorda che le prassi di riferimento – ora scaricabili dal Catalogo online –  sono documenti che introducono prescrizioni tecniche o modelli applicativi settoriali di norme tecniche, elaborati sulla base di un rapido processo di condivisione ristretta ai soli autori, e costituiscono una tipologia di documento para-normativo nazionale che va nella direzione auspicata di trasferimento dell’innovazione e di preparazione dei contesti di sviluppo per le future attività di normazione, fornendo una risposta tempestiva ai mercati in cambiamento.

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.