SERVIZIO DI CONSULENZA PRIVACY E DPO

L’approccio metodologico

Il nostro approccio metodologico nei confronti degli organismi pubblici, per aiutarli ad essere conformi al Regolamento UE n. 679/2016 (GDPR), prevede i seguenti servizi che, come descritti di seguito, fanno parte integrante della nostra offerta:

  • servizio consulenziale di supporto al titolare finalizzato ad avviare l’adeguamento al GDPR;
  • servizio di Data Protection Officer.

Questo perchè, nello spirito del GDPR, riteniamo necessario che la fase iniziale di avvio alla compliance sia gestita come un vero e proprio progetto di gestione del cambiamento sostenuta da un impegno considerevole e specialistico. Inoltre, i compiti affidati dal Regolamento al Data Protection Officer non esauriscono tutte le attività previste per la tutela dei diritti e delle libertà degli interessati: la parte più rilevante rimane a cura del titolare e delle sue strutture interne.

Questo richiede un percorso di crescita professionale che riteniamo possibile solo con un periodo di learning by doing affidato al nostro team consulenziale.

Questo non impedisce che ciascun titolare possa acquisire i servizi separatamente se ritiene di avere le risorse interne appropriate a curare le fasi di startup o di conduzione a regime.

 

Il servizio di Data Protection Officer sarà fornito per l’intera durata dell’incarico e si coordinerà, per i primi due mesi, con il servizio consulenziale quale garanzia di applicazione delle norme in materia di trattamento dei dati personali.

Il soggetto che sarà indicato dalla nostra società per la designazione quale data protection officer sarà diverso dai componenti del team consulenziale. Questo per garantirne la posizione di indipendenza prevista dal GDPR.

Oltre ad affiancare il titolare ed il team consulenziale, così come previsto dal comma 1 a) dell’art. 39 del GDPR, il DPO svolgerà le seguenti specifiche attività: [Leggi tutto]

A partire dal 25 Maggio 2018 tutte le amministrazioni e gli enti pubblici e tutte le aziende la cui attività principale consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, tutti i soggetti la cui attività principale consiste nel trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici, dovranno obbligatoriamente dotarsi di un Responsabile della Protezione dei dati. Il Data Protection Officer è un professionista con particolari competenze in campo informatico, giuridico, di valutazione dei rischi, di analisi dei processi. E’ anche dotato di qualità manageriali ed organizzative affinché sia in  grado di suggerire al Titolare del Trattamento o al Responsabile, gli opportuni cambiamenti di carattere tecnico-organizzativo.
La responsabilità principale del DPO è quella di sovraintendere alla gestione del trattamento dei dati personali effettuata da aziende private o enti pubblici, affinché questi siano trattati nel rispetto delle normative privacy nazionali ed europee.

Il servizio consulenziale di supporto al titolare è concepito come fase di startup verso la compliance al Regolamento Europeo 679/2016 e si articola in diverse e articolate attività specifiche.

Si tratta, quindi, di un impegno iniziale piuttosto intenso che richiederà

  • la concreta collaborazione delle strutture interne del titolare;
  • la pianificazione delle attività secondo un cronoprogramma condiviso con il committente;
  • la gestione del progetto attraverso la definizione degli aspetti prioritari e di specifici stati di avanzamento concordati con il committente. [Leggi tutto]