5 Marzo 2019 GDPR

Il GDPR introduce la figura del DPO

Data Protection Officer

La nuova normativa europea del GDPR (General Data Protection Regulation), disciplina l’istituzione della figura del DPO (Data Protection Officer).

Ma chi è il DPO e di cosa si occupa?

Il DPO è un manager responsabile o consulente in possesso di una specifica conoscenza della normativa in materia di protezione dei dati personali.

Può essere una figura interna o esterna alla P.A. e all’azienda con accertate capacità professionali anche in ambito giuridico, di sicurezza informatica, di risk management e di analisi dei processi.

Nel caso in cui si decidesse di affidare tale ruolo a una figura interna, bisognerà adottare un percorso formativo adeguato.

Secondo la normativa europea, il DPO deve informare e fornire consulenza al titolare o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento.

Deve inoltre sorvegliare l’osservanza del regolamento, nonché delle altre disposizioni europee o di diritto interno in materia di protezione dei dati; deve sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e attività di controllo.

Tra le sue funzioni c’è anche quella di fornire pareri e sorvegliare alla redazione della Data protection impact assessment (c.d. Dpia); deve collaborare costantemente con l’Autorità Garante per assicurare la protezione dei dati, fornisce assistenza e supporto a distanza e si occupa dell’eventuale attivazione della procedura in caso di Data Breach.

La Villotti Group supporta i propri clienti nel processo di adeguamento al GDPR

Per maggiori informazioni i nostri consulenti sono a tua disposizione

CONTATTACI PER MAGGIORI INFORMAZIONI