Data Protection Officer: DPO Team
La consulenza in ambito Data Protection prevede la somministrazione di servizi di Datata Protection Officer previsti dal regolamento europeo sulla protezione dei dati.
DPO Team la soluzione alla richiesta di DPO con skill eterogenei: IT, Cyber Security, Compliance e Legal.
Il nuovo regolamento europeo GDPR introduce la figura del Data Protection Officer per le PA e per le aziende con più di 250 unità. La figura del DPO può essere, e spesso si configura così, una figura esterna all'azienda che fornisce maggiori garanzie di terzietà e di indipendenza rispetto alle strutture aziendali. I compiti del Data Protection Officer sono definiti dall'art. 37 del regolamento europeo e sono:
- Informare e consigliare il responsabile del trattamento o l’incaricato del trattamento in merito agli obblighi derivanti dal presente regolamento e conservare la documentazione relativa a tale attività e alle risposte ricevute;
- Sorvegliare l’attuazione e l’applicazione delle politiche del responsabile del trattamento o dell’incaricato del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la formazione del personale che partecipa ai trattamenti e gli audit connessi;
- Sorvegliare l’attuazione e l’applicazione del presente regolamento, con particolare riguardo ai requisiti concernenti la protezione fin dalla progettazione, la protezione di default, la sicurezza dei dati, l’informazione dell’interessato e le richieste degli interessati di esercitare i diritti riconosciuti dal presente regolamento;
- Garantire la conservazione della documentazione di cui all'articolo 28;
- Controllare che le violazioni dei dati personali siano documentate, notificate e comunicate ai sensi degli articoli 31 e 32;
- Controllare che il responsabile del trattamento o l’incaricato del trattamento effettui la valutazione d’impatto sulla protezione dei dati e richieda l’autorizzazione preventiva o la consultazione preventiva nei casi previsti dagli articoli 33 e 34;
- Controllare che sia dato seguito alle richieste dell’autorità di controllo e, nell'ambito delle sue competenze, cooperare con l’autorità di controllo di propria iniziativa o su sua richiesta; -fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento e, se del caso, consultare l’autorità di controllo di propria iniziativa.
E' chiaro che il privacy officer deve possedere un'adeguata conoscenza della normativa che regolamenta la gestione dei dati personali per offrire ai vertici aziendali la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, curando l’adozione di un complesso di misure di sicurezza finalizzate alla tutela dei dati che soddisfino i requisiti di legge e assicurino sicurezza e riservatezza.
Il nostro studio, grazie alla nostra esperienza in materia è in grado di offrire questo servizio alle aziende che ne faranno richiesta, nella modalità DPO Team offrendo un servizio di eccellenza in termini competenze e disponibilità