Alcune puntualizzazioni sugli adempimenti

Alcune puntualizzazioni sugli adempimenti

Sono partite le PEC per i controlli intermedi agli Enti Locali. La pec contiene una missiva scritta "malissimo" che riporto corretta nel post ed un'analisi specifica per ogni destinatario. Da questo momento si considera finito l'assessment ed inizia il management. Nei prossimi post riceverete un modello di regolamento GDPR ( una sorta di vademecum , no obbligatorio) e poi un calendario con le attività di controllo, di management e di aggiornamento. Si ricorda che in forza al protocollo d'intesa tra Agid e Corte dei Conti sarà prioritario il processo di digitalizzazione. FILE /…continue reading →
LL.GG. AGID Sicurezza Cibernetica. Il danno erariale. La circolare 2/2017 AGID.

LL.GG. AGID Sicurezza Cibernetica. Il danno erariale. La circolare 2/2017 AGID.

Per il 2018 non occorre compilare ( più o meno ) l'allegato alla circolare 2 di Agid 2/2017.Bisogna attendere le LL.GG. AGID sulla sicurezza , ed in funzione di queste rivedere le mms . Il documento sarà  pronte entro i primi 15 giorni di Gennaio 2019 . Come sempre il dcontenuto mira a modelli organizzativi e non solo all'acquisto di appartai ( firewall, nas, server e ferro vario ), e chiunque ancor prima di queste LL.GG. abbia fatto acquisti non proporzionati ( obbligazioni di mezzi e non di risultato come tante volte detto…continue reading →

COLLEGAMENTI TRA TRASPARENZA E GDPR nel PNA 2018 .Bang !!! SLAAAAAM , SIGH!!! RDP, RPCT, RDP, DPO, GDPR , PNA. IL PNA 2018.

Il PNA 2018, contiene alcuni chiarimenti in merito al DPO ,al RPCT ed alla possibile coincidenza delle due figure. Ovviamente tale degenerazione è possibile solo qualora si volesse scegliere un DPO interno, possibile ma non performante, infatti all'ultimo capoverso della pagina 16 dell'aggiornamento 2018 al PNA sconsiglia questa scelta. Nel PNA non poteva mancare il collegamento tra la trasparenza ed il GDPR, questo perchè purtroppo ancora non è chiara la portata della norma, si continua a pensare al GDPR come regolamento PRIVACY, e non protezione dei dati e libera circolazione degli stessi. Quindi,…continue reading →

E se fossimo noi i Responsabili GDPR ? Un caso concreto.

Il responsabile del trattamento ( che come è stato ulteriormente chiarito dal D.Lgs 101/18 è diverso dal responsabile "interno" del codice d.lgs 196/03, tanto che l'articolo 27 ne abroga il contenuto ) è una sorta di terzista del trattamento . Negli enti locali ( invero in tutte le strutture complesse ), diamo per scontato di essere  sempre i nominanti verso terzi di una lettera ex art 28 GDPR. In realtà puo capitare di essere nominati , perchè per conto di altra PA trattiamo i  dati, ad esempio in forza di un accordo ex…continue reading →

Sollecito ministeriale nomina RTD

Riporto la circolare odierna per la nomia del RTD ex articolo 17 d.lgs 82/05, appresso prima del testo integrale della cricolare inserisco i link sull'argomento, giuso per il piacere di dire " te l'avevo detto!!!!" Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD http://www.ca-campania.com/ca40/il-cad-le-novita-parte-ii/ http://www.ca-campania.com/ca40/a-cosa-serve-il-responsabiel-alla-trasnsizione-digitale-ad-evitare-sanzioni/ Circolare n. 3 del 1 ottobre 2018 Alle Amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165 LORO SEDI Oggetto: Responsabile per la transizione digitale - art. 17 decreto legislativo 7 marzo 2005, n. 82 “Codice dell’amministrazione digitale”…continue reading →

I tipi di accesso alle informazini della PP.AA.

E' ormai chiara la mia lettura e la mia visione sulle normative ( Italiana, Europea, Leggi primarie, secondarie, terziarie e blà blà blà ). Per corroborare il mio pensiero riporto il quarto considernado GDPR   Il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà…continue reading →

Ancora sul D.lgs 101/18, corretto trattamento dei dati ed antiriciclaggio , anche per le PP.AA.

In forza di una mia lettura molto personale ( bah !!) sul GDPR mi fa piacere che il D.Lgs 101/18 avvalora la mia interpretazione ( la mia lettura...), ci sono diritti fondamentali superiori al corretto trattamento dei dati ( come chiaro anche nel  quarto considerando GDPR) , si veda l'articolo 2 octies del D.lgs 101. Una cosa fondamentale che ci tengo a sottolineare è che la norma antiriciclaggio si applica anche alle Pubbliche Amministrazioni, invito a leggere questi articoli : http://www.ca-campania.com/ca40/procedura-antiriciclaggio-da-adottare-anche-nelle-ppaa/ http://www.ca-campania.com/ca40/differenze-tra-esenzione-ed-esclusione-delliva-come-incidono-le-voci-sulle-gare-di-appalto-e-sullantiriciclaggio-nelle-pa/ http://www.ca-campania.com/ca40/antiriciclaggio-nella-pubblica-amministrazione-il-dlgs-23107-ed-il-dm-250915/ TRATTAMENTO DEI DATI ed altri DIRITTI Trattamento dei dati Vs…continue reading →

ABUSO DEL CONSENSO E PROBLEMATICHE.

Provo a fare un'analisi sull'abuso del consenso, analisi forse grottesca, certamente semi-seria . Ancora c'è in giro un abuso di richieste di consenso, abuso che in parte capisco pur non condividendo, è un modo semplice per dire " lavoro bene, seriamente, in maniera LECITA". In realtà nel porcesso bifasico della liceità del trattamento il consenso è solo uno degli elementi caratterizzanti, per semplicità riporto il sesto articolo del Reg. 1.   Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:a)l'interessato ha espresso il consenso al trattamento dei…continue reading →
D.Lgs 101/18, armonizzazione GDPR

D.Lgs 101/18, armonizzazione GDPR

Sarò antipatico come sempre ma mi piace ricordare che il decreto , come anche il regolamento, non è intitolato alla PRIVACY ma al corretto trattamento dei dati. Dal 19 Settembre, San Gennaro, compleanno di mammá e del defunto nonno Vincenzo entrerà in vigore il decreto di armonizzazione della norma italiana con il GDPR, le anticipazioni date dai SOLONI sono state tutte disattese. Le novità allontanano ulteriormente le modalità operative dal nostro vecchio codice salvandone però alcuni pilastri fondamentali. Cosa dire, lascaitemi il tempo di apprendere la pubblicazione e sentiamoci presto. Nell'ottica di armonizzazione…continue reading →
D.lgs 39/14, certificati casellario.

D.lgs 39/14, certificati casellario.

Visto il periodo dell'anno, ricordo dell'obbligo per le PA ( e non solo ) di richiedere il certificato penale per tutti i soggetti che lavorano a contatto con i minori, copio appresso un vecchio post. Giusto per intenderci, chi ha ben attuato la legge 190/12 ( quella volgarmente identificata come anticorruzione) ha già da settembre scorso attuato una serie di procedure per “evitare l’accadimento di un illecito mappato nel procedsso di risk assessment”, stesso vale per chi applica il D.Lgs 231/01, ma in chiusura di articolo torneremo ad analizzare la più grossa novità…continue reading →