Conflitto di interessi del DPO

E’ costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce aver nominato un Data Protection Officer – DPO/RPD – in conflitto di interessi.

I Data Protection Officer – DPO/RPD – hanno l’importante compito di consigliare l’azienda sui compiti e gli obblighi in materia di protezione dei dati personali e di vigilare sul rispetto delle normative in materia.

In ragione dei compiti che sono attribuiti al DPO, è necessario che il titolare del trattamento designi una persona che, oltre a possedere le competenze richieste, non sia soggetta ad alcun conflitto di interessi generato da altri compiti, ed operi in modo indipendente senza ricevere istruzioni da nessuno, come previsto dall’articolo 38 del GDPR n. 2016/679.

Il conflitto di interesse potrebbe sussistere se, ad esempio, l’incarico fosse affidato a persone con posizioni dirigenziali nell’azienda, che prendono esse stesse decisioni significative in merito al trattamento dei dati personali.

Un DPO, in sostanza, non dovrebbe mai svolgere il proprio compito controllando il suo stesso operato, e questa era la situazione del gruppo di e-commerce sanzionato dall’autorità berlinese.

Fonte Federprivacy

ACTAINFO PNRR

AGID_Marketplace.png Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Actaprivacy software cloud saas qualificato da AGID per l'adempimento del GDPR

AGID_Marketplace.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ActaFad - Elearning Corso Whistleblowing per la segnalazione degli illeciti

Corso di formazione per l’attuazione degli obblighi formativi in materia di whistleblowing - segnalazione degli illeciti - richiesti dalla Delibera ANAC n. 311 del 12 luglio 2023

 

 

Leggi anche

Attacco hacker a Synlab Italia sospese attività di 500 laboratori e centri medici

Laboratori Hackerati

Attacco hacker ai sistemi informatici di Synlab Italia, network europeo di fornitura di servizi di analisi e diagnostica medica presente in oltre 30 nazioni in 4 continenti con più di 500 laboratori medici in cui lavorano 28.000 dipendenti e circa 600 milioni di esami eseguiti ogni anno. E’ stata la stessa società a renderlo noto sul […]

Attacchi Ransomware in Italia +85% nel 2023

Ransomware

Nel report annuale sullo stato di salute della cybersecurity, Cyber Think Tank di Assintel, evidenzia un aumento preoccupante degli attacchi informatici nel corso del 2023. Nel mondo si evidenzia un notevole incremento del 184% nel numero degli attacchi rispetto al 2022, con un totale di 7.068 attacchi malware individuati e classificati durante l’anno. Dal Dark […]

Vortice di aggiornamenti 2024 per Amministrazione trasparente con regole privacy

Nuove schede standard pubblicazione Amministrazione trasparente 2024

Dopo i 5 provvedimenti emanati nel 2023 da ANAC – Autorità Nazionale Anticorruzione: Seguono 2 ulteriori aggiornamenti di inizio 2024 che coinvolgono anche le misure di protezione dei dati personali. Conclusioni Gran lavoro sul fronte Amministrazione trasparente. Si paga il ritardo nella progettazione della digitalizzazione e nella necessità della interoperabilità, in questo caso, con le […]