Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Ufficio del DPO ed esigenze di “contaminazione reciproca”

Stefano Gazzella : 20 Agosto 2022 08:00

Autore: Stefano Gazzella

La condizione necessaria ma non sufficiente per svolgere in modo adeguato un incarico di DPO è la conoscenza specialistica della norma in materia di protezione dei dati personali, con particolare riferimento al settore di attività dell’organizzazione presso cui si è stati designati.

Necessaria in quanto prevista espressamente dalla norma (art. 37.5 GDPR) ma non sufficiente in quanto esiste una componente dinamica e prevede che nello svolgimento dei compiti si debba fare riferimento ai “rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo” (art. 39.2 GDPR).

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Pertanto, occorre che per tenere in debita considerazione tali fattori, tutte le conoscenze e competenze si devono adattare al contesto operativo e declinare adeguatamente nell’assetto di cui si è dotata l’organizzazione.

    Ciò comporta dunque che l’ufficio del DPO svolge una funzione non di carattere statico, che deve essere presente ed inserita nell’organizzazione, coinvolta adeguatamente in tutte le questioni riguardanti la protezione dei dati personali (art. 38.1 GDPR) e deve poter ricevere il necessario supporto (art. 38.2 GDPR) a livello tecnico e organizzativo perché i compiti siano svolti in modo indipendente (art. 38.3 GDPR) e in assenza di conflitti d’interesse (art. 38.6 GDPR).

    Ma è proprio all’interno delle dinamiche applicative che il DPO e il suo ufficio si debba andare ad interfacciare con altri referenti di funzione, che nei sistemi di gestione privacy vengono comunemente designati ai sensi dell’art. 2-quaterdecies Cod. Privacy per svolgere compiti specifici all’interno di determinate aree quali ad esempio il marketing, le risorse umane o l’IT.

    Ed è proprio in questa cooperazione che possono realizzarsi occasioni di reciproca “contaminazione” virtuose. In questo modo le esperienze, competenze e soft skill possono evolversi e migliorare la capacità di intervento della funzione del DPO e, soprattutto, aumentare la capacità di diffusione della consapevolezza e cultura di data protection nei vari livelli dell’organigramma. Non solo: in questo modo è possibile andare a comporre (o adattare) in modo efficace i flussi informativi necessari per l’azione di monitoraggio e reporting, garantendo così un’effettiva continuità di sorveglianza.

    La contaminazione è reciproca dal momento che il DPO non si limiterà ad un ruolo attivo per facilitare la comprensione degli obblighi normativi e la sensibilizzazione e formazione del personale sulle politiche in materia di compliance e sicurezza, ma sarà anche recettivo per quanto riguarda la comprensione delle dinamiche interne e le prassi di settore (richiamate dall’art. 37.5 GDPR).

    I limiti da attenzionare in tale ambito sono innanzitutto lo svolgimento efficace dei compiti senza incorrere in situazioni di conflitto d’interessi e l’obiettivo di conseguire un miglioramento della comunicazione interna dell’organizzazione sia nei confronti dei vertici che – più diffusamente – degli operatori.

    Stefano Gazzella
    Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

    Lista degli articoli
    Visita il sito web dell'autore

    Articoli in evidenza

    Op_Italy: un attacco DDoS di Mr Hamza è stato sferrato contro il Ministero Della Difesa italiana

    Sabato 3 maggio, un post pubblicato su un canale Telegram legato al gruppo “Mr Hamza” ha rivendicato un cyberattacco ai danni del Ministero della Difesa italiano. Il messaggio, scritto i...

    Hai cambiato la password? Tranquillo, RDP se ne frega! La Scoperta Shock su Windows

    Microsoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...

    Attenti italiani! Una Finta Multa da pagare tramite PagoPA vuole svuotarti il conto

    Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...

    Italia sarai pronta al Blackout Digitale? Dopo La Spagna l’attacco informatico alla NS Power

    Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...

    Sicurezza è Lavoro: dal cantiere al cloud, dobbiamo proteggere chi costruisce l’Italia!

    1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...