Privacy Officer FEED, 21.04.2017

Questa settimana segnaliamo un solo, interessante, articolo che evidenzia la confusione che esiste, al momento, nelle aziende italiane per quanto attiene alla figura del Data Protection Officer.

Data Protection Officer: una figura strategica tra privacy e security (www.ilsole24ore.com)

Il Privacy Officer (Responsabile della Proteziopne dei Dati Personali), come prescrive l’articolo 37 del Regolamento Ue, «deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati». Il concetto, ribadito anche dalle linee guida approvate dalle Autority di Garanzia comunitarie, è chiaro ma sono assai poche le imprese, italiane in primis, che hanno seguito alla lettera queste raccomandazioni. Alcuni studi evidenziano, per esempio, come diverse organizzazioni, evidentemente ancora poco preparate sulla questione, attribuiscano la funzione di Data protection officer al proprio It manager (o a una risorsa appartennente alla funzione It), contravvenendo di conseguenza alle indicazioni Ue, incorrendo in sanzioni (è capitato a una società tedesca) e configurando una situazione di conflitto di interessi e di palese incompatibilità di ruoli.

The following two tabs change content below.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *