Archive :

ADACI Associazioni Italiana Acquisti e Supply Management

Seminario: LA NUOVA NORMA ISO 37001 Strumenti di Gestione per la prevenzione del rischio corruzione

Il prossimo 20 Marzo 2018 alle ore 14.30presso la Sala Congressi della Cassa Edile (Via Prati 29, Pescara) si terrà il Seminario“LA NUOVA NORMA ISO 37001 Strumenti di Gestione per la prevenzione del rischio corruzione”

Tra i relatori ci sarà anche Franco Savastano,  il nostro Presidente Adaci Centro Sud.

L’evento, promosso da Federmanager Abruzzo – Molise e Confindustria Chieti Pescara con il supporto di Certiquality, intende analizzare i requisiti che il nuovo sistema di gestione deve possedere per essere conforme agli standard internazionali in materia di contrasto alla corruzione. Quali sono, esattamente, i contenuti della norma e quali vantaggi conseguono all’adozione di un sistema di gestione per la prevenzione della corruzione, anche rispetto ai modelli di organizzazione, gestione e controllo adottati ai sensi del d.lgs. n. 231/2001 sulla responsabilità amministrativa degli enti?

In allegato il programma dettagliato dell’evento https://www.confindustriachpe.it/component/k2/12-credito-finanza-e-fisco/download/4146_b2c64c7e8fcd6c66ca926a6679990331

ISCRIZIONI E MODALITÀ’ DI PARTECIPAZIONE:

La partecipazione all’incontro è gratuita. Per ragioni organizzative si prega di confermare la propria presenza tramite mail al seguente indirizzo: organizzazione.am@federmanager.it
Per ulteriori informazioni contattare la Segreteria Organizzativa – tel. 085/27348 (Monica La Frazia)

[Fonte https://www.confindustriachpe.it/organizzazione-notizie/117-organizzazione/8168-seminario-la-nuova-norma-iso-37001-strumenti-di-gestione-per-la-prevenzione-del-rischio-corruzione-20-03-18-ore-14-30-sala-congressi-cassa-edile-pescara ]

Premio Negotiorum Fucina 2018

ADACI festeggia i 50 anni di attività, e vuole festeggiare con tutti i propri soci indicendo la seconda edizione del premio NEGOTIORUM FUCINA 2018, che sarà a carattere nazionale.

L’evento Negotiorum Fucina, giunto alla 6^ edizione e quest’anno abbinato alle celebrazioni del 50° anniversario, è stato riconosciuto come l’evento che ha portato maggiori presenze ma ancor di più maggiori conoscenze permettendo la piena condivisione delle best practice lasciando relazionarsi i professionisti degli Acquisti, Supply Chain e Logistica.

ADACI Associazioni Italiana Acquisti e Supply Management

Liquid Procurement Training

LA BUSINESS ACADEMY DEGLI ACQUISTI E DELLA SUPPLY CHAIN

PRESENTA

LIQUID PROCUREMENT TRAINING

SCARICA IL PROGRAMMA

 

 

Un percorso itinerante e un’occasione per conoscere casi aziendali di eccellenza ascoltati direttamente dalla voce

di chi li ha messi in pratica, ospiti delle aziende che ne sono state teatro

 

Adaci Formanagement conduce i professionisti ad apprendere “dentro” le esperienze di altri, coinvolgendoli in un percorso collaborativo interaziendale, caratterizzato dalle molteplicità e dalla diversità dei casi di studio esaminati.

L’alternanza di testimonial aziendali e formatori di esperienza è prevista durante l’intero percorso

per perseguire un perfetto connubio fra teoria e modelli applicativi all’avanguardia.

 

 

ADACI Associazioni Italiana Acquisti e Supply Management

Parte il progetto ADACI LIBRARY in Sezione Piemonte e Valle D’Aosta

Un nuovo progetto prossimamente attivo della sezione Piemonte e Valle d’Aosta.

Ci sarà uno spazio aperto a tutti i Soci della Sezione con accesso riservato per leggere e scaricare:

  1. articoli
  2. documenti
  3. e-book
  4. pillole informative
  5. presentazioni
  6. report
  7. riviste
  8. video

Divisi in cartelle tematiche riguardanti non solo la Supply Chain.

Un servizio dedicato ai Soci per essere aggiornati, condividere, informarsi e accrescere il valore professione.

Per maggiori informazioni e richieste ai coordinatori della library Dr. Massimo Acanfora e Dr. Alberto Claudio Tremolada ( Soci Adaci ) si può scrivere all’e-mail sez.piemonte@adaci.it.

ADACI Associazioni Italiana Acquisti e Supply Management

Breaking news l’incendio della porta container MAERSK dal “Maritime Bulletin”

Maritime Bulletin
Maritime and Crimean Shipping News

Ultra Large Container Ship MAERSK HONAM major fire UPDATE Mar 11

[Autore: Mikhail Voytenko March 11, 2018 09:52 am – da http://maritimebulletin.net/2018/03/07/ultra-large-container-ship-maersk-honam-major-fire-crew-evacuated-4-missing/ ]

Mar 11 Update
As of 0800 UTC Mar 11, MAERSK HONAM was in vicinity 09 46N 065 54E, some 760 nm southwest of Mumbai, probably already on tow. Port of destination unknown, my guess is, it’s Mumbai.
All containers in fore section, from f’castle to superstructure, understood to be total loss, all hundreds of them. According to Indian Coast Guard officials, who’re undoubtedly, possess the information provided by Maersk, among the containers in fore section were containers with flammable liquids and solid cargoes, oxidising substances, toxic and infectious cargoes, and corrosive materials. Some cargo in one or several containers inflamed or exploded, there’s little doubt about that.
No news on missing sailors yet. Again, we’re left in mystery – what it was exactly crew were fleeing from, and were most afraid of – explosions, fire, toxic fumes, or all of it? How did seaman who died from burns get those burns? Were people sent to cargo deck and went missing, or did it happen during evacuation?
How did they escape, in life raft (s) or lifeboat? There’s one photo, understood from ICG, on which we see life raft. Did the evacuation go in orderly fashion, or was there some panic?
Those aren’t idle questions to make some kind of thriller, because as I see it, container ships, especially biggest ones, are floating bombs, with so much dangerous goods inside containers, so the safety of the crew and measures to provide it, maybe have to be reviewed. More often, than not, major fires on container ships take their toll in crew lives.

Mar 10 Update:
Hopefully, fire ran out of fuel and is dowsed to smoldering remnants – see latest photos from Indian Coast Guard.

Update Mar 9 night
Two missing Filipino sailors were identified as John Rey Begaso and Janrey Genvatin, both 21 years old engine cadets from JBLFMU-Molo. According to latest updates from Indian CG, no traces yet of missing sailors.
Two offshore supply tugs were deployed for salvage, reportedly by contracted both Ardent and SMIT: MAERSK INVOLVER (IMO 9753923) and CSC NELSON (IMO 8108107). There is an AIS signal of one more tug, Dutch-flagged ZWERVER 2 (IMO 9794458), though from the looks of her she doesn’t seem to be an ocean-going tug. Indian CG ship, CG 12, is still engaged in operation.
As of 1630 UTC Mar 9, MAERSK HONAM was in vicinity of pos 09 49N 065 46E.
Fire was said to be “under control” as of afternoon Mar 9, which seem to be rather premature – no major fire on container ships, let alone Ultra Large Container Ships (MAERSK HONAM, incidentally, is the first to open ULCS major fire accidents list), was ever taken under control in just 2-3 days. One more proof to that is the fact, that no traces of missing sailors were yet found, meaning that the ship wasn’t boarded. Most probably, it’s too dangerous at present stage, with toxic fumes around and high probability of new explosions.

Update Mar 9 morning:
The missing seafarers are two Filipinos, one South African and one Indian national.
The missing Indian crew member has been identified as Sakim Hegde, one of the cooks on board, a senior official from the Directorate General of Shipping (DGS), India’s maritime regulator, said.
Twenty-three crew were evacuated from Maersk Honam to nearby vessel, ALS Ceres. One of the rescued seafarer, a Thai national, succumbed to injuries the following day.
A Thai and a Filipino sailor, were in urgent need of medical care as their conditions worsened. They were evacuated by Indian navy vessel and handed over to the Indian coast guard of Thiruvananthapuram and are now receiving medical treatment. They are accompanied by one of the evacuated Indian colleagues, who is well versed in Malayalam.
The sailors, who arrived at Thiruvananthapuram Medical College, have been identifed as Deepu Jayan (31), Alen Roy (34), a Filipino and Sukun Suven peng (36) a Thai national, a hospital release said. It was also stated that they were injured after falling from the ship.
https://www.news18.com/news/india/indian-sailor-goes-missing-thai-national-dies-after-major-fire-on-maersk-ship-1682551.html

Update Mar 8 evening:
MAERSK HONAM AIS transmitter seems to be off for the lat 12 hours – either fire somehow disabled it, directly or indirectly, or something else disabled it. No SAR tug yet visible in the area, some of the ships deployed earlier seem to be leaving the scene and resuming their voyages. The only one ship by far directly involved in firefighting, was (is) Indian Coast Guard ship GC 12 (MMSI 419001028).
Anxious shippers whose containers are on board MAERSK HONAM, are advised to attempt to find out exact location of their containers. If containers are behind superstructure and further aft, obviously they have nothing to worry about, and in all probability, won’t. If their containers are loaded in fore section, they’d better start consulting their insurers and lawyers right now, if MSC FLAMINIA fire case is of any use and example of minor shippers’ woes.

Update morning Mar 08:
One of rescued 23 crew, of Thai nationality, died of injures on Mar 7, said Maersk Line, whose website as of 0500 UTC, was up and down sporadically.
A bunch of photos sent to me by MB visitor (understood taken by Indian Coast Guard and Navy), shows burning MAERSK HONAM – fire is raging in fore section from forecastle to it seems, superstructure, with most part of the ship remaining intact.
Most probably, fire won’t spread further aft beyond superstructure, which isn’t yet on fire or devastated by fire, simply because AIS is still working – latest AIS position at 0100 UTC Mar 8 was in 10 05N 065 37E.
Three container ships are nearby, no salvage ships around yet. If fire wouldn’t spread aft and hull will hold on, most probably, salvors will try to tow her by aft to some coastal area. Weather is fine.

Update Mar 07: Not much new information appeared as of late Mar 7. According to Indian Coast Guard officials, there was a huge explosion, followed by major fire, which sprang up to ship’s bridge, some 25 meters high. Maersk Line said fire started in cargo hold, not on deck. There are no new, daylight photos, for assessment and analysis.
One MB visitor in comment revealed 4 missing crew nationalities: 3 Filipino and 1 Indian.
On a pic MAERSK HONAM position as of 1700 UTC Mar 7, the ship is drifting in southern direction.

Initial news:
Major fire erupted on board of ULCS MAERSK HONAM on Mar 6 in Arabian sea, the most detailed report was issued by Maersk Like in a Statement:

Serious fire on Maersk Line container vessel in the Arabian Sea
Published on 07 March 2018
Tuesday 6 March 2018 at 15:20 GMT, the Maersk liner vessel MAERSK HONAM reported a serious fire in a cargo hold. Enroute from Singapore towards Suez, the vessel is currently positioned around 900 nautical miles southeast of Salalah, Oman. After being unsuccessful in their firefighting efforts, the crew sent out a distress signal and a total of 23 crew members were safely evacuated to the nearby vessel ALS CERES (IMO , which arrived at the scene around 18:30 GMT. Regrettably, four crew members remain missing. The fire onboard the Maersk Honam continues and the situation of the vessel is very critical.
The container vessels MSC Lauren, Edith Mærsk and Gerd Mærsk, all enroute in the Arabian Sea, have diverted their routes and are approaching the area with expected arrivals in the early morning Wednesday 7 March local time. Weather conditions in the area are currently fair.
“The evacuated crew is obviously distressed, with two crew members currently receiving medical first aid onboard the ALS Ceres.
The nationalities of the 27 crew members are: India (13), the Phillipines (9), Romania (1), South Africa (1), Thailand (2) and the United Kingdom (1).
The vessel is carrying 7860 containers. All impacted customers will be contacted directly.

My Article on mega container ships risks, predicting major fires: Mega threat of mega container ships

Container ship MAERSK HONAM, IMO 9784271, dwt 125621, capacity 15282 TEU, built 2017, flag Singapore.

ADACI Associazioni Italiana Acquisti e Supply Management

Breaking news dal “Maritime Bulletin”: l’incendio della portacontainer MAERSK

Maritime Bulletin
Maritime and Crimean Shipping News

Ultra Large Container Ship MAERSK HONAM major fire UPDATE Mar 11

[Autore: Mikhail Voytenko March 11, 2018 09:52 am – da http://maritimebulletin.net/2018/03/07/ultra-large-container-ship-maersk-honam-major-fire-crew-evacuated-4-missing/ ]

Confindustria Emilia

 

 

 

Confindustria Emilia – Sede di Modena

Confindustria Emilia è l’associazione territoriale Confindustria che associa le imprese industriali e del terziario di Bologna, Ferrara, Modena e delle rispettive province.

Ne tutela gli interessi, presidia il sistema economico, offre servizi e consulenze specialistici, con l’obiettivo di contribuire allo sviluppo delle attività imprenditoriali e della cultura d’impresa sul territorio.

Con più di 3.200 imprese aderenti, per un totale di quasi 171.000 addetti, Confindustria Emilia è la 1° associazione territoriale manifatturiera all’interno del sistema Confindustria.

www.confindustriaemilia.it

Fameccanica

 

 

 

Fameccanica opera da oltre 40 anni nel campo dell’industria di produzione di articoli igienici assorbenti usa-e-getta. Idea, progetta, costruisce e installa linee complete per la produzione, il raggruppamento ed il confezionamento di pannolini per bambini, assorbenti igienici femminili e prodotti per adulti incontinenti.

L’azienda, oggi leader mondiale, è partita con la prima società italiana denominata Fameccanica, diventata poi Fameccanica.Data, per coprire via via tutte le aree chiave del mondo ed include oggi le consociate Fameccanica Machinery Shanghai, Fameccanica do Brasil e Fameccanica North America, contando quasi 1.000 dipendenti complessivamente.

L’ offerta Fameccanica include numerose soluzioni per rispondere alle diverse esigenze dei clienti, sia in termini di livello tecnologico e di automazione che di prestazioni e flessibilità. In tempi recenti, ha esteso la propria attività di progettazione e produzione anche al settore dell’imbottigliamento di detergenti liquidi per l’igiene personale e della casa.

Non stop innovation: in sole tre parole è esemplificata la mission Fameccanica; fin dagli esordi l’azienda ha sviluppato una cultura dell’innovazione per sviluppare e realizzare soluzioni di valore con il giusto rapporto qualità-prezzo per garantire ai propri Clienti la massima redditività del prodotto. Gli oltre 500 brevetti conseguiti in questi anni ed i piani di sviluppo di nuove idee testimoniano lo sforzo di migliorare costantemente le prestazioni ed i risultati conseguibili con i nostri macchinari e di far si che l’accesso a questi strumenti produttivi, originali e competitivi, sia unicamente riservato ai clienti dell’azienda.

http://www.fameccanica.com/

 

Niuma

 

Siamo una azienda italiana di Information Technology nata nel 2002.

Operiamo nella Digital Transformation in chiave Industria 4.0 come leva per creare valore aggiunto, ci proponiamo di veicolare le migliori tecnologie offrendo consulenze professionali, soluzioni e prodotti innovativi concepiti per le realtà italiane.

Uno dei nostri obiettivi è aiutare le PMI nella trasformazione digitale.

Tra i maggiori solution provider per la gestione del Procurement aziendale a 360°, offriamo una piattaforma informatica che si colloca nel contesto dei paradigmi dell’Industria 4.0, permettendo di controllare processi sempre più interfunzionali e dinamici basati su rilevanti flussi di dati.

 

La soluzione immediata per la gestione dei tuoi fornitori

La piattaforma permette la gestione online completamente dematerializzata della relazione con i fornitori, dalla selezione alla negoziazione, agli ordini e alla fatturazione, rivelandosi uno strumento indispensabile per la riduzione dei costi e dei tempi e il miglioramento dell’efficienza operativa dell’azienda.

Pensata per le realtà italiane e sviluppata completamente in Italia, la piattaforma è integrata con i dati di importanti Information Provider, fruibile in Cloud, Multicompany, attenta ai principi della User Experience.

https://www.niuma.it/eProcurement.html

Sportello Privacy ADACI

Sportello Privacy ADACI #GDPR EU 679/2016

Il servizio ha come referente e coordinatore ​Alessandro Oliva Privacy Officer Certificato TUV Italia al n* CDP_252_V Schema CDP Sviluppato in accordo alla ISO/IEC 17024:2012

Supply Chain Management and Amending Contracts #GDPR

“La gestione dei fornitori, ruolo centrale” nel  #GDPR

“ Non importa quale tipo di lavoro si stia sviluppando con un fornitore, è importante assicurarsi di avere a che fare con qualcuno che abbia la formazione necessaria per mantenere protetti i dati della tua azienda e dei tuoi clienti. “

Lo sportello #GDPR è il Supporto e consulenza che la Sez. ADACI Piemonte eroga ai suoi soci – su richiesta anche ai non soci –  in tema della Legge Europea 679/2016 sul Trattamento dei Dati a cui ogni Impresa, Azienda, Compagnia e PMI deve allinearsi per gli scambi e Trattamento dei Dati all’interno del SEE, coinvolgendo anche i suoi fornitori extra-SEE coinvolti nel framework EU-US Privacy Shield .

  • Only act on the Agency’s documented instruction;
  • Impose confidentiality obligations on all personnel who process the relevant data;
  • Ensure the security of the personal data that it processes;
  • Implement measures to assist Agency in complying with the rights of data subjects;
  • Assist Agency in obtaining approval from DPAS where required;
  • At Agency’s election, either return or destroy the personal data at the end of the relationship;
  • Provide Agency with all information necessary to demonstrate compliance with the GDPR

L’attivazione della consulenza, per i Soci, è possibile effettuarla contattando la Sezione attraverso il form che vedi qui accanto.

Ricevi le news sulla Privacy tramite https://telegram.me/gdpr2018

 

Nuove Faq sul Responsabile della Protezione dei Dati (RPD)
in ambito privato
(in aggiunta a quelle adottate dal Gruppo Art. 29
in Allegato alle Linee guida sul RPD)

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
3. Chi sono i soggetti privati obbligati alla sua designazione?
4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali
sono le modalità per la sua designazione?
7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?

1. Chi è il responsabile della protezione dei dati personali (RPD) e quali sono i suoi compiti?
Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una
figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento
per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento
medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di
contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

2. Quali requisiti deve possedere il responsabile della protezione dei dati personali?
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi,
deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure
amministrative che caratterizzano lo specifico settore di riferimento.
Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare,
verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell’adozione di un complesso di misure
(anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare. Deve inoltre agire in piena indipendenza (considerando 97
del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.
Il responsabile della protezione dei dati personali deve poter disporre, infine, di risorse (personale, locali, attrezzature, ecc.) necessarie per
l’espletamento dei propri compiti.

3. Chi sono i soggetti privati obbligati alla sua designazione?
Sono tenuti alla designazione del responsabile della protezione dei dati personali il titolare e il responsabile del trattamento che rientrino nei casi previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679. Si tratta di soggetti le cui principali attività (in primis, le attività c.d. di “core business”) consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali o di dati relative a condanne penali e a reati (per quanto attiene alle nozioni di “monitoraggio regolare e sistematico” e di “larga scala”, v. le “Linee guida sui responsabili della protezione dei dati” del 5 aprile 2017, WP 243). Il diritto dell’Unione o degli Stati membri può prevedere ulteriori casi di designazione obbligatoria del responsabile della protezione dei dati (art. 37, par. 4).
Ricorrendo i suddetti presupposti, sono tenuti alla nomina, a titolo esemplificativo e non esaustivo: istituti di credito; imprese assicurative;
sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero
crediti; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle “utilities”
(telecomunicazioni, distribuzione di energia elettrica o gas); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

4. Chi sono i soggetti per i quali non è obbligatoria la designazione del responsabile della protezione dei dati personali?
Nei casi diversi da quelli previsti dall’art. 37, par. 1, lett. b) e c), del Regolamento (UE) 2016/679, la designazione del responsabile del trattamento non è obbligatoria (ad esempio, in relazione a trattamenti effettuati da liberi professionisti operanti in forma individuale; agenti, rappresentanti e mediatori operanti non su larga scala; imprese individuali o familiari; piccole e medie imprese, con riferimento ai trattamenti dei dati personali connessi alla gestione corrente dei rapporti con fornitori e dipendenti: v. anche considerando 97 del Regolamento, in relazione alla definizione di attività “accessoria”).
In ogni caso, resta comunque raccomandata, anche alla luce del principio di “accountability” che permea il Regolamento, la designazione di tale figura (v., in proposito, le menzionate linee guida), i cui criteri di nomina, in tale evenienza, rimangono gli stessi sopra indicati.

5. È possibile nominare un unico responsabile della protezione dei dati personali nell’ambito di un gruppo imprenditoriale?
Il Regolamento (UE) 2016/679 prevede che un gruppo imprenditoriale (v. definizione di cui all’art. 4, n. 19) possa designare un unico responsabile della protezione dei dati personali, purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (sul concetto di “raggiungibilità”, v. punto 2.3 delle linee guida in precedenza menzionate). Inoltre, dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le autorità di controllo.

6. Il responsabile della protezione dei dati personali deve essere un soggetto interno o può essere anche un soggetto esterno? Quali sono le modalità per la sua designazione?
Il ruolo di responsabile della protezione dei dati personali può essere ricoperto da un dipendente del titolare o del responsabile (non in conflitto di interessi) che conosca la realtà operativa in cui avvengono i trattamenti; l’incarico può essere anche affidato a soggetti esterni, a condizione che garantiscano l’effettivo assolvimento dei compiti che il Regolamento (UE) 2016/679 assegna a tale figura. Il responsabile della protezione dei dati scelto all’interno andrà nominato mediante specifico atto di designazione, mentre quello scelto all’esterno, che dovrà avere le medesime prerogative e tutele di quello interno, dovrà operare in base a un contratto di servizi. Tali atti, da redigere in forma scritta, dovranno indicare espressamente i compiti attribuiti, le risorse assegnate per il loro svolgimento, nonché ogni altra utile informazione in rapporto al contesto di riferimento.
Nell’esecuzione dei propri compiti, il responsabile della protezione dei dati personali (interno o esterno) dovrà ricevere supporto adeguato in termini di risorse finanziarie, infrastrutturali e, ove opportuno, di personale. Il titolare o il responsabile del trattamento che abbia designato un responsabile per la protezione dei dati personali resta comunque pienamente responsabile dell’osservanza della normativa in materia di protezione dei dati e deve essere in grado di dimostrarla (art. 5, par. 2, del Regolamento; v. anche i punti 3.2 e 3.3. delle linee guida sopra richiamate).
I dati di contatto del responsabile designato dovranno essere infine pubblicati dal titolare o responsabile del trattamento. Non è necessario – anche se potrebbe rappresentare una buona prassi – pubblicare anche il nominativo del responsabile della protezione dei dati: spetta al titolare o al responsabile e allo stesso responsabile della protezione dei dati, valutare se, in base alle specifiche circostanze, possa trattarsi di un’informazione utile o necessaria. Il nominativo del responsabile della protezione dei dati e i relativi dati di contatto vanno invece comunicati all’Autorità di controllo. A tal fine, allo stato, è possibile utilizzare il modello di cui al seguente link:
http://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/7322292

7. Il ruolo di responsabile della protezione dei dati personali è compatibile con altri incarichi?
Si, a condizione che non sia in conflitto di interessi. In tale prospettiva, appare preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione;
direttore generale; ecc.), ovvero nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento  (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.). Da valutare, in assenza di conflitti di interesse e in base al contesto di riferimento, l’eventuale assegnazione di tale incarico ai responsabili delle funzioni di staff (ad esempio, il responsabile della funzione legale).

8. Il responsabile della protezione dei dati personali è una persona fisica o può essere anche un soggetto diverso?
Il Regolamento (UE) 2016/679 prevede espressamente che il responsabile della protezione dei dati personali possa essere un “dipendente” del titolare o del responsabile del trattamento (art. 37, par. 6, del Regolamento); ovviamente, nelle realtà organizzative di medie e grandi dimensioni, il responsabile della protezione dei dati personali, da individuarsi comunque in una persona fisica, potrà essere supportato anche da un apposito ufficio dotato delle competenze necessarie ai fini dell’assolvimento dei propri compiti.
Qualora il responsabile della protezione dei dati personali sia individuato in un soggetto esterno, quest’ultimo potrà essere anche una persona giuridica (v. il punto 2.4 delle suddette Linee guida).
Si raccomanda, in ogni caso, di procedere a una chiara ripartizione di competenze, individuando una sola persona fisica atta a fungere da punto di contatto con gli interessati e l’Autorità di controllo.

Referente Sportello Privacy

Alessandro Oliva
Privacy Officer Certificato TUV Italia al n* CDP_252_V Schema CDP Sviluppato in accordo alla ISO/IEC 17024:2012

 

1 5 6 7 8 9 22