L’art. 37 del Regolamento UE 679/2016 (GDPR) ha introdotto l’obbligo per molte aziende di nominare un Data Protection Officer (DPO).
Il Responsabile della Protezione dei Dati (Data Protection Officer) deve essere designato in funzione di:
– qualità professionali;
– conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali;
– conoscenza approfondita dei processi di trattamento aziendali
– formazione specifica e certificata
Sono 5 gli aspetti fondamentali da tenere in considerazione riguardo al DPO:
- È obbligatorio per tutti gli enti pubblici, mentre per le aziende l’obbligo è legato non alle dimensioni dell’azienda, ma alla tipologia dei trattamenti posti in essere
- Non può agire in conflitto di interessi (per esempio non può essere il Titolare del trattamento, l’Amministratore Delegato o il Responsabile ICT)
- Deve essere una figura di comprovata esperienza in materia
- Non è un ruolo operativo, bensì apicale e di governo; nell’organigramma si posiziona al livello della direzione da cui deve ottenere supporto e anche specifico budget
- Può essere acquisito come servizio in outsourcing oppure nominato internamente nel rispetto dei requisiti precedenti
La Soluzione Selefor
Grazie alla nostra esperienza, acquisita in venti anni di consulenza di direzione, siamo in grado di consigliare ad ogni azienda le figure professionali più idonee per competenza e formazione.
Il servizio di DPO in Outsourcing che proponiamo consiste nel fornire all’azienda un Data Protection Officer indipendente incaricato di:
- Sorvegliare l’osservanza del GDPR
- Fungere da punto di contatto per l’autorità di controllo (Garante Privacy)
- Cooperare con l’autorità di controllo
- Fornire all’organizzazione pareri in merito alla valutazione d’impatto sulla protezione dei dati
- Informare e fornire consulenza in merito agli obblighi derivanti dal GDPR