#dataprotection Archivi

Articoli

Responsabile per la Transizione al digitale: Hedya presenta il nuovo percorso formativo

Il ruolo del Responsabile per la Transizione alla modalità digitale

Per attuare il processo di digitalizzazione della PA, il Codice dell’amministrazione digitale (CAD) ha introdotto il ruolo dell’ufficio a cui affidare la transizione al digitale: all’articolo 17, comma 1, si stabilisce infatti che “ciascuna pubblica amministrazione affidi ad un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, la transizione alla modalità operativa digitale e i conseguenti processi di riorganizzazione finalizzati alla realizzazione di un’amministrazione digitale e aperta, di servizi facilmente utilizzabili e di qualità, attraverso una maggiore efficienza ed economicità”.

Il Responsabile per la Transizione al Digitale diventa l’attore principale di un nuovo approccio, teso al digitale non solo nella definizione dei processi, ma anche nell’organizzazione delle risorse e nella definizione delle priorità e delle strategie dell’ente.

Con l’approvazione, lo scorso 14 marzo, del nuovo Piano Triennale per l’Informatica 2019-2020, sono state fornite le indicazioni necessarie al Responsabile per la Transizione al Digitale per l’assolvimento dei suoi compiti. Tra le sue funzioni, infatti, quella principale è di garantire operativamente la trasformazione digitale dell’Amministrazione, coordinandola nello sviluppo dei servizi pubblici digitali e nell’adozione di nuovi modelli di relazione trasparenti e aperti con i cittadini.

Il Responsabile funge inoltre da “punto di contatto” sia all’interno che all’esterno dell’Amministrazione di appartenenza, relazionandosi e confrontandosi con vari soggetti quali, ad esempio:

organi di governo coinvolti nell’attuazione dell’Agenda digitale italiana;
l’Ufficio del difensore civico per il digitale;
il Data Protection Officer (DPO) di riferimento per l’amministrazione;
altre pubbliche amministrazioni, società partecipate e concessionari di servizi pubblici;
cittadini, imprese e stakeholder rispetto ai servizi online e agli altri temi di sua

Quali competenze? Il percorso formativo proposto da Hedya

L’articolo 17 CAD richiede il possesso, da parte del Responsabile per la Transizione al digitale, di “adeguate competenze tecnologiche”. Come specificato dalla Commissione parlamentare d’inchiesta sulla digitalizzazione nella sezione dedicata al Responsabile della Transizione al Digitale (4.1), sono necessari precisi requisiti che deve possedere detto ruolo.

Definiti i compiti da assolvere, risulta improrogabile acquisire le opportune conoscenze teoriche e pratiche

Per acquisire le conoscenze pratiche di base per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale, ma anche dei soggetti che lo supportano nello svolgimento delle attività, Hedya propone il percorso formativo “IL RESPONSABILE PER LA TRANSIZIONE AL DIGITALE” per il corretto svolgimento dei compiti del Responsabile per la Transizione al Digitale.

Il percorso è rivolto:

a tutti coloro che all’interno delle Pubbliche Amministrazioni sono coinvolti, a vario titolo, nei processi di trasformazione alla modalità digitale;
a tutti coloro che sono stati nominati e che svolgono attualmente il ruolo di Responsabile per la Transizione al Digitale.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

16 Ottobre 2019/da Hedya

News

Illustrati in Confindustria i cinque pilastri della Digitalizzazione

Qual è il ruolo della Digitalizzazione per le aziende e le PA?

L’avvento della Digitalizzazione offre nuove sfide ed opportunità per le aziende e la Pubblica Amministrazione. Per tali ragioni Hedya, con la sua pluriennale esperienza nell’organizzazione di percorsi di alta formazione con la collaborazione del DIEE dell’Università di Cagliari, ha organizzato il Convegno su “Digitalizzazione e sicurezza, GDPR e Big Data: obblighi e opportunità per aziende e PA”. La scelta di far convergere il settore pubblico e quello privato in un unico momento di confronto è dettata dalla ferma convinzione che il viaggio verso il digitale sia un cammino comune che essi devono compiere nella consapevolezza di avere ruoli complementari. Attraverso la partecipazione e la testimonianza diretta di docenti e professionisti del settore, sono stati enucleati i cinque pilastri della Digitalizzazione. L’evento è stato altresì finalizzato ad un confronto con tutti i partecipanti, che numerosi hanno avuto il piacere di intervenire nella fase di chiusura dei lavori.

I cinque pilastri della Digitalizzazione

Nuovi protagonisti: il Data Protection Officer e il Responsabile per la transizione al Digitale

Se il Data Protection Officer (DPO) rappresenta una figura posta a presidio della promozione della cultura e tutela della protezione dati, il Responsabile per la Transizione al Digitale svolge, invece, un ruolo dirimente nella diffusione della cultura digitale nelle realtà pubbliche. Questa figura era già stata introdotta dal 2016 nel Codice dell’Amministrazione Digitale (CAD): si prevedeva, in particolare, che ciascuna amministrazione nominasse un Responsabile per la Transizione al Digitale (RTD).

Big Data

Le attuali politiche di governo e le più recenti riforme normative in materia di protezione dati dimostrano che il digitale costituisce un asset strategico per il corretto esercizio delle funzioni pubbliche e per lo sviluppo della competitività aziendale.

Sicurezza informatica

Con i recenti e numerosi attacchi informatici a danno di svariate multinazionali e imprese italiane, si conferma l’aumento di rischi informatici rispetto al 2018 e l’inidoneità delle misure tecniche ed organizzative prescelte.

Nuovi obblighi per operatori pubblici e privati.

L’innovazione e la digitalizzazione confermano l’irreversibilità della transizione verso la digitalizzazione, che si presenta come un percorso condiviso, in cui gli operatori pubblici e i privati svolgono un ruolo complementare;

La corretta gestione documentale

La gestione documentale non si propone esclusivamente come elemento centrale per la digitalizzazione delle pratiche amministrative e dei relativi procedimenti, ma costituisce un indubbio vantaggio competitivo per le aziende.

Quali competenze necessarie?

Una corretta formazione si propone, dunque, come condizione imprescindibile.

5 Ottobre 2019/da Hedya

News

Installazione cookie: la Corte di giustizia “detta” nuove regole

I cookie sotto la lente del GDPR

Come osservato nel precedente articolo, i cookie sono informazioni immesse sul browser ogniqualvolta si compia un’operazione in rete. Si pensi, ad esempio, alla navigazione in rete e visita di un sito web, oppure all’utilizzo di un social network dal proprio pc, smartphone o tablet.

Dal punto di vista informativo, ogni cookie può contenere diversi dati, imponendo in tal caso il rispetto dei principi sulla protezione dati.

Con l’entrata in vigore del Regolamento UE 2016/679 (GDPR), sono stati rafforzati i requisiti sulla validità del consenso: come risulta dall’art. 7 comma 1 del GDPR e del Considerando 32 il consenso dovrà essere espresso mediante un atto positivo con cui l’interessato esprime la propria intenzione libera, specifica, informata ed inequivocabile di accettare il trattamento dei dati personali che lo riguardano.

Di conseguenza, per poter essere validamente conferito, l’interessato:

deve essere in grado di intendere quali trattamenti verranno effettuati;
può decidere liberamente se accettare o meno (senza alcuna conseguenza negativa) il trattamento indicato;
può modificare la propria scelta in maniera altrettanto libera e agevole.

Quale consenso? La Corte di giustizia dell’Unione europea detta le regole

Alla luce delle novità introdotte dal GDPR, l’aspetto più problematico riguarda le modalità di prestazione del consenso per l’installazione dei cookies.

Il quesito è stato sottoposto alla Corte di giustizia dell’Unione europea, per ottenere un’interpretazione uniforme sull’intero territorio dell’Unione europea.

Con la sentenza emanata lo scorso 1 Ottobre, la Corte ha dichiarato che il consenso che l’utente di un sito Internet deve prestare ai fini dell’installazione e della consultazione di cookie sulla sua apparecchiatura terminale non è validamente espresso mediante una casella di spunta preselezionata che l’utente deve deselezionare al fine di negare il proprio consenso.

La Corte ha dunque affermato che:

il consenso deve essere specifico;
il fatto che un utente attivi il pulsante di partecipazione ad un gioco a premi non è sufficiente per ritenere che l’utente abbia validamente espresso il proprio consenso all’installazione di cookie;
il periodo di attività dei cookie, nonché la possibilità o meno per i terzi di avere accesso a tali cookie rientrano tra le informazioni che il fornitore di servizi deve comunicare all’utente.

Quali conseguenze ?

La recente sentenza della Corte di giustizia dimostra che per poter operare correttamente sul web, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR. Si suggerisce:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.

2 Ottobre 2019/da Hedya

News

Cookie a prova di GDPR. Cosa cambia?

Cosa si intende per cookie?

I cookie sono informazioni immesse sul browser ogniqualvolta si compia un’operazione in rete. Si pensi, ad esempio, alla navigazione in rete e visita di un sito web, oppure all’utilizzo di un social network dal proprio pc, smartphone o tablet.

Dal punto di vista informativo, ogni cookie può contenere diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, l’indirizzo IP del nostro computer, la posizione, la marca del browser, il sistema operativo, e molti altri ancora.

Tale diversità dipende dalle diverse funzioni assolte:

alcuni cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie vengono denominati cookie tecnici, e risultano particolarmente utili per rendere più veloce e rapida la navigazione e fruizione del web;
altri cookie, invece,possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione, analizzare i loro movimenti e osservare le abitudini di consultazione del web o le preferenze di consumo, soprattutto allo scopo di inviare pubblicità di servizi mirati e personalizzati. Questa categoria viene definita come cookie di profilazione.

Come funzionano? Vantaggi e rischi

La durata dei cookie nel sistema, in ragione delle tipologie e delle funzioni assolte, può risultare variabile:

alcuni possono permanere per la durata di una sessione, ad esempio finché non si chiude il browser utilizzato per la navigazione sul web;
altri, invece, possono rimanere anche per lunghi periodi e possono contenere un codice identificativo unico.

Inoltre, spesso accade che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa (come ad esempio nel caso di banner pubblicitari, video, immagini): in tali casi si parla dei cosiddetti cookie terze parti, che di solito sono utilizzati a fini di profilazione.

Cookie e Privacy: quale rapporto dopo il GDPR?

L’utilizzo dei cookie pone criticità per la tutela dei dati personali: la particolare invasività dei cookie – soprattutto nel caso di cookie di profilazione – nella sfera privata degli utenti, infatti, impone il rispetto dei principi sulla protezione dati.

Con l’entrata in vigore del Regolamento UE 2016/679 (GDPR), inoltre, sono stati ulteriormente rafforzati i requisiti sulla validità del consenso: come risulta dall’art. 7 comma 1 del GDPR e del Considerando 32 il consenso dovrà essere espresso mediante un atto positivo con cui l’interessato esprime la propria intenzione libera, specifica, informata ed inequivocabile di accettare il trattamento dei dati personali che lo riguardano.

Di conseguenza, per poter essere validamente conferito, l’interessato:

deve essere in grado di intendere quali trattamenti verranno effettuati;
può decidere liberamente se accettare o meno (senza alcuna conseguenza negativa) il trattamento indicato;
può modificare la propria scelta in maniera altrettanto libera e agevole.

Il GDPR, inoltre, impone un nuovo obbligo attraverso il meccanismo di opt-out per la revoca del consenso prestato, che sia trasparente e di efficacia pari alle modalità di acquisizione del consenso.

Per poter operare correttamente sul web, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR. Si suggerisce:

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.

24 Settembre 2019/da Hedya

L	M	M	G	V	S	D
« Set
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31