L’opera giunge alla sua seconda edizione e mantenendo l’impostazione originaria del libro vengono approfonditi diversi aspetti legati ai compiti ed alle attività del DPO.
In particolare si è tenuto conto delle ultime linee guida EDPB sulle figure soggettive del GDPR, sulla videosorveglianza, sui principi della privacy by design e by default e sui trasferimenti dei dati personali presso Paesi terzi, nonché di alcune importanti sentenze del giudice amministrativo sui ruoli e le funzioni del DPO e di rilevanti provvedimenti dell’Autorità in tema di DPIA, Data Breach e Registro delle attività di trattamento.
Il formulario è stato ulteriormente arricchito e rinnovato alla luce degli interventi dell’Autorità Garante, di Organismi Comunitari e naturalmente dell’esperienza acquisita in materia.
Nel libro, quindi, viene dato ulteriore risalto alla figura professionale di indubbio rilievo del DPO designata in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle pratiche in materia di protezione dei dati, nonché della capacità di adempiere ai propri compiti.
1. La disciplina del Regolamento UE n. 2016/679
1. I principi del Regolamento e della normativa nazionale di adeguamento
2. Il DPO o RPD
3. Aspetti organizzativi relativi alla funzione del DPO: le linee guida dei garanti europei
4. Le attività fondamentali del DPO
2. Il necessario approccio alle funzioni del DPO
1. La struttura di governance
2. Gestione archivi dati personali
3. Policy privacy dati personali
4. La formazione
5. Gestione del rischio connesso all’Information Security
6. Comunicazioni e risposta a richieste e reclami di privati
7. Gestione data breach
8. Attività di audit
3. Formulario
Introduzione
1. Accordo di contitolarità
2. Autorizzazione al trattamento dei dati
3. Informativa e consenso
4. Contratto con responsabile esterno
5. Contratto di DPO
6. Schema di designazione DPO/RPD
7. Procedura Data Breach
8. Modello data breach
9. Nomina referente del titolare (o delegato del titolare o coordinatore)
10. Prescrizioni per un contratto di cloud computing
11. Registro delle attività di trattamento
12. Regolamento informatico
13. Regolamento videosorveglianza
14. Valutazione di impatto protezione dei dati personali
15. BCR (Binding Corporate Rules)
16. Modello esercizio dei diritti in materia di protezione dei dati personali
17. Modello reclamo