Data Protection Officer

o per meglio dire Data Protection Office…

Il Data Protection Officer (DPO), o Responsabile per la Protezione dei Dati (RPD), è una delle figure chiave introdotte dal Regolamento UE 2016/679. Tutte le Pubbliche Amministrazioni e le aziende o gruppi di aziende con certe caratteristiche, hanno l’obbligo di designare tale soggetto.

La normativa prevede che durante la prestazione del servizio il DPO dovrà poter lavorare con autonomia e indipendenza (cioè senza conflitti di interesse), e riferirà direttamente al Titolare del trattamento senza ricevere da quest’ultimo istruzioni sul suo operato.

Tra i compiti del DPO troviamo:

  • sorvegliare l’osservanza del RGPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e le connesse attività di controllo (Audit);
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del RGPD;
  • cooperare con il Garante per la protezione dei dati personali;
  • fungere da punto di contatto con il Garante Privacy per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione;
  • consigliare il Titolare del trattamento nell’aggiornamento del registro delle attività di trattamento;
  • fornire pareri al Titolare del trattamento e sorvegliare sull’applicazione dei principi del GDPR (Data Protection by Design e Data Protection by Default, Trasparenza, Misure di Sicurezza adeguate, segnalazione dei Data Breach…).

I vantaggi di scegliere il nostro Data Protection Office

Il DPO può essere una persona fisica o una persona giuridica, e potrà pertanto operare singolarmente oppure in gruppo. Noi abbiamo scelto di fare gioco di squadra, perché vogliamo offrire ai nostri clienti un Data Protection Office e garantire loro, attraverso un unico interlocutore, competenze legali, tecniche, organizzative e le caratteristiche professionali e personali richieste dalla normativa. Tutto questo grazie a:

  • anni di esperienza come consulenti e docenti presso Aziende e Pubbliche Amministrazioni di ogni tipo e dimensione;
  • conoscenza approfondita della normativa, dei processi aziendali e dei problemi connessi alle strutture ICT;
  • aggiornamento continuo (es. i corsi per il mantenimento della certificazione Consulente Privacy e Privacy Officer e delle altre certificazioni acquisite dai nostri professionisti);
  • capacità manageriali e qualità comunicative nel gestire i rapporti interpersonali;
  • assenza di conflitti di interesse all’interno dell’azienda cliente, in quanto struttura esterna.

Anche alle aziende per le quali non vi è l’obbligo legale di designare un DPO, la presenza di quest’ultima figura rappresenta un ottimo biglietto da visita per i clienti e accresce la fiducia degli stakeholder.

Voglio saperne di più

Servizio seguente… Formazione