GDPR Protezione & Sicurezza Dati (DPO)
DESCRIZIONE:
Il Regolamento Europeo Privacy (GDPR 2016/679) ha introdotto la figura del Data Protection Officer (DPO), tradotto nella versione italiana del Regolamento in “Responsabile per la protezione dei dati”.
Il DPO è una figura professionale altamente specializzata, le cui caratteristiche e compiti sono individuati dagli artt. 37-39 del GDPR. Il DPO può essere sia interno all’azienda (quindi un suo dipendente, che dovrà però operare in modo indipendente, senza conflitti d’interesse con i superiori gerarchici) sia esterno; in quest’ultimo caso il DPO potrà essere una società oppure un consulente specializzato nella tematica della protezione dei dati personali.
Attività svolte:
- Consulenza e informazione del titolare o del responsabile del trattamento e dei dipendenti in merito agli obblighi derivanti dal regolamento sulla protezione dei dati;
- Adeguamento, mantenimento e scritture delle policy aziendali comprendendo in particolare:
- la predisposizione delle informative per le varie categorie di interessati
contratti di nomina per i soggetti autorizzati e responsabili del trattamento, - la redazione dei registri del trattamento tanto del titolare quanto del responsabile,
- l’implementazione delle procedure necessarie a reagire correttamente alle richieste degli interessati
Data breach
l’esame delle misure di sicurezza esistenti e l’eventuale valutazione in merito all’adozione di ulteriori misure,
- la predisposizione delle informative per le varie categorie di interessati
- Sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- Cooperazione con l’autorità di controllo.
