• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Sara Assicurazioni migra sul multicloud con Megaport
    • Integrity360 acquisisce Holiseum, Adsigo e Nclose
    • Adozione dell’AI: crescita vertiginosa tra gli impiegati
    • La sicurezza del cloud rimane tra le priorità principali delle aziende
    • AWS Security Hub: SentinelOne è partner promotore
    • Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint
    • Imprese italiane e l’evoluzione delle minacce informatiche
    • L’Iran e le operazioni cyber che minacciano il mondo
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»GDPR, data protection e sanzioni amministrative

    GDPR, data protection e sanzioni amministrative

    By Redazione LineaEDP06/12/20213 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Andrea Lambiase di Axitea commenta la sanzione inflitta a un’azienda lussemburghese per inadeguatezza del DPO previsto dal GDPR

    axitea cybersecurity supply chain

    In tema GDPR, secondo Andrea Lambiase, Head of Management Consulting e Data Protection Officer di Axitea, quanto sanzionato dall’Autorità Garante del Lussemburgo è la naturale conseguenza di quanto disposto normativamente sulla figura professionale del DPO, niente di più, niente di meno. La capacità di dimensionare efficacemente le competenze e le risorse adeguate a gestire – in ottica accountability – la Data Protection aziendale è uno degli obblighi indiretti ma fondamentali che qualunque Titolare del trattamento deve essere in grado di soddisfare.

    Dal mio punto di vista, spiega il manager, il primo equivoco dal quale è necessario uscire quando si discute delle abilità richieste per dare corpo e sostanza al ruolo di DPO, è quello relativo all’esistenza di competenze fondamentali e accessorie, sottintendendo, il più delle volte, che un profilo squisitamente legale sia sufficiente o quasi per determinare la scelta e affidare il ruolo.

    Nulla di più sbagliato: le prescrizioni del GDPR in ambito e le Linee Guida sulla figura del DPO emanate dal WP29 e richiamate dal Garante del Lussemburgo per comminare la sanzione in oggetto, indirizzano proprio nella direzione di comprendere, attraverso l’analisi dei rischi e degli impatti e la mappatura dei trattamenti, la reale complessità aziendale sottesa al tema Data Protection e le conseguenti connessioni interdisciplinari che la gestione di tale tema comporta: competenze in ambito compliance (da non confondere con quelle legali, gli esperti di compliance sono fondamentalmente analisti di processo che si occupano di tradurre una prescrizione normativa all’interno di un’organizzazione aziendale), competenze in ambito sicurezza (cyber, fisica, organizzativa), competenze in ambito di continuità operativa e gestione dii incidenti e crisi. Per questa fondamentale ragione, la normativa richiama esplicitamente la possibilità di trasformare un ruolo da individuale a condiviso, suggerendo, saggiamente, di gestire i temi GDPR per mezzo di un Data Protection Office, più che di un Data Protection Officer.

    Il secondo equivoco dal quale è necessario uscire è quello per il quale sia preferibile – aziendalmente e normativamente – avere o formare (spesso sommariamente) competenze interne di gestione del tema che dare il servizio in outsourcing a realtà professionali, riconosciute dal mercato e dedicate. Questo assunto determina – soprattutto per le realtà aziendali medio-piccole – un dispendio ingiustificato di energie, risorse e capacità nella migliore delle ipotesi (cioè quando si vuole realmente garantire un presidio interno DPO), oppure un servizio scadente e privo di reale efficacia.

    In realtà spesso la scelta migliore, più efficace e flessibile (e, a determinate condizioni, caldeggiata anche dalla normativa vigente) è quella di utilizzare realtà esterne di consulenza in grado di dispiegare tutte le competenze necessarie (e come abbiamo visto non sono poche, né facilmente reperibili sul mercato) e garantire un servizio solido e basato sull’esperienza.

     

    Andrea Lambiase Axitea DPO GDPR
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AWS Security Hub: SentinelOne è partner promotore

    01/07/2025

    Wealth Management: è l’AI la chiave per il futuro

    30/06/2025

    Data Center in Italia: il commento di Intred

    30/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025

    L’Iran e le operazioni cyber che minacciano il mondo

    30/06/2025
    Report

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025

    Intelligenza Artificiale al centro delle operazioni IT

    27/06/2025

    Data Center in Italia in espansione, ma non sottovalutiamo le sfide

    24/06/2025

    IA quantistica: la nuova rivoluzione dell’Intelligenza Artificiale

    19/06/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.