DPO, chi è e cosa fa il Data Protection Officer

Il Regolamento generale sulla protezione dei dati 2016/679 (GDPR) introduce, tra le tante novità, anche  la figura del Data Protection Officer (DPO – in italiano RPD Responsabile della Protezione dei Dati). Il DPO è obbligatorio in alcuni settori e per alcuni trattamenti e può essere svolto da una risorsa interna all’azienda; il servizio di DPO esterno è fornito da personale con certificazione specifica.  In definitva il DPO rappresenta il punto di contatto nei confronti dell’Autorità Garante Privacy e dell’interessato al trattamento.

COMPETENZE E COMPITI DEL DPO

Già presente da diversi anni in alcune legislazioni europee, il DPO è un professionista con competenze giuridiche e informatiche. Le sue competenze devono allargarsi inoltre al risk management e all’analisi dei processi.

Ma quali sono i suoi compiti principali? Intanto quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di una azienda. I suoi compiti possono essere svolti indifferentemente in una azienda pubblica o privata. Seguendo questo iter il DPO garantirà la protezione dei dati e il loro trattamento secondo le normative privacy europee e nazionali.

SERVIZI OFFERTI DAL DPO

Il Data Protection Officer si mette a servizio del Titolare del trattamento e del Responsabile del trattamento, attraverso diversi servizi, quali per esempio:

  • informare e fornire consulenza in merito agli obblighi derivanti dalla norma Privacy;
  • sorvegliare l’osservanza del Regolamento Privacy UE e di altre disposizioni Privacy nazionali;
  • sorvegliare che il Titolare del trattamento attribuisca responsabilità, sensibilizzi ed istruisca il proprio personale sulla norma privacy;
  • fornire un parere sulla valutazione d’impatto sulla protezione dei dati (DPIA) e sorvegliarne lo svolgimento;
  • cooperare con l’autorità di controllo e fungere da suo punto di contatto, anche nei casi di Prior Check o Data Breach.

 

La Consulenza tecnico-legale di T.net S.p.a. – Punti Chiave

 

Assessment: Controllo infrastruttura IT&TLC
Monitoraggio dell’infrastruttura: i report generati ne indicheranno il livello di sicurezza, per valutare la «compliance» dei sistemi.

Legal: Formazione Legale
Al cliente viene fornito il know-how necessario per comprendere e gestire le nuove disposizioni in materia di trattamento e sicurezza dei dati.

Deployment: Sistema Gestione Protezione (SGP)
Mappatura dei processi che trattano dati personali e fornitura delle procedure operative per la gestione del sistema, verificandone l’efficacia.

Verification: Assistenza e verifica continua
Assistenza a canone e verifica continua per garantire la compliance al GDPR dell’azienda

L’obiettivo di T.net S.p.A. è quella di migliorare efficienza e produttività delle proprie aziende clienti. Scoprite i dettagli della nostra consulenza: compilate il form e verrete ricontattati in breve tempo

Adeguamento GDPR: richiedi una consulenza