SERVIZIO DI CONSULENZA PRIVACY E DPO

L’approccio metodologico

Il nostro approccio metodologico nei confronti degli organismi pubblici, per aiutarli ad essere conformi al Regolamento UE n. 679/2016 (GDPR), prevede i seguenti servizi che, come descritti di seguito, fanno parte integrante della nostra offerta:

  • servizio consulenziale di supporto al titolare finalizzato ad avviare l’adeguamento al GDPR;
  • servizio di Data Protection Officer.

Questo perchè, nello spirito del GDPR, riteniamo necessario che la fase iniziale di avvio alla compliance sia gestita come un vero e proprio progetto di gestione del cambiamento sostenuta da un impegno considerevole e specialistico. Inoltre, i compiti affidati dal Regolamento al Data Protection Officer non esauriscono tutte le attività previste per la tutela dei diritti e delle libertà degli interessati: la parte più rilevante rimane a cura del titolare e delle sue strutture interne.

Questo richiede un percorso di crescita professionale che riteniamo possibile solo con un periodo di learning by doing affidato al nostro team consulenziale.

Questo non impedisce che ciascun titolare possa acquisire i servizi separatamente se ritiene di avere le risorse interne appropriate a curare le fasi di startup o di conduzione a regime.

 

Cosa è un gruppo di lavoro? Quali sono i comportamenti condivisi che rendono un gruppo di persone un TEAM affiatato? Quali vantaggi può trarre un gruppo che viaggia sulla stessa “lunghezza d'onda” in termini di diminuzione del RISCHIO di STRESS da LAVORO CORRELATO?

La valutazione del rischio, così come prevista dal D.Lgs. 81/08, va intesa come l’insieme di tutte quelle operazioni, conoscitive ed operative, che devono essere attuate per pervenire ad una “stima” del rischio di esposizione a fattori di pericolo per la sicurezza e la salute dei lavoratori, in relazione alla tipologia di impiego

In generale i rischi lavorativi possono essere divisi in rischi per la sicurezza, rischi per la salute e rischi trasversali o psicosociali.

I rischi trasversali sono stati così definiti appunto perché una disfunzione nelle interazioni di tipo ergonomico, organizzativo e psicologico può produrre danni sia per la salute che per la sicurezza.

Lavorare in condizioni di disagio e stress può infatti avere un ruolo rilevante quanto meno come concausa di danni alla salute.

Pertanto, lo stress da lavoro correlato è una condizione, accompagnata da sofferenze o disfunzioni fisiche, psichiche, psicologiche o sociali, che scaturisce dalla sensazione individuale di non essere in grado di rispondere alle richieste, o di non essere all’altezza delle aspettative.

Lo stress non è una malattia, ma un’esposizione prolungata ad esso può ridurre l’efficienza nel lavoro e può causare malattie. Lo stress da lavoro può essere causato da fattori diversi, come ad esempio il contenuto del lavoro, la sua organizzazione, l’ambiente, la scarsa comunicazione, l'incapacità di sopportare un certo tipo di Leadership.

Il servizio di Data Protection Officer sarà fornito per l’intera durata dell’incarico e si coordinerà, per i primi due mesi, con il servizio consulenziale quale garanzia di applicazione delle norme in materia di trattamento dei dati personali.

Il soggetto che sarà indicato dalla nostra società per la designazione quale data protection officer sarà diverso dai componenti del team consulenziale. Questo per garantirne la posizione di indipendenza prevista dal GDPR.

Oltre ad affiancare il titolare ed il team consulenziale, così come previsto dal comma 1 a) dell’art. 39 del GDPR, il DPO svolgerà le seguenti specifiche attività: [Leggi tutto]

A partire dal 25 Maggio 2018 tutte le amministrazioni e gli enti pubblici e tutte le aziende la cui attività principale consiste in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, tutti i soggetti la cui attività principale consiste nel trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici, dovranno obbligatoriamente dotarsi di un Responsabile della Protezione dei dati. Il Data Protection Officer è un professionista con particolari competenze in campo informatico, giuridico, di valutazione dei rischi, di analisi dei processi. E’ anche dotato di qualità manageriali ed organizzative affinché sia in  grado di suggerire al Titolare del Trattamento o al Responsabile, gli opportuni cambiamenti di carattere tecnico-organizzativo.
La responsabilità principale del DPO è quella di sovraintendere alla gestione del trattamento dei dati personali effettuata da aziende private o enti pubblici, affinché questi siano trattati nel rispetto delle normative privacy nazionali ed europee.

Il servizio consulenziale di supporto al titolare è concepito come fase di startup verso la compliance al Regolamento Europeo 679/2016 e si articola in diverse e articolate attività specifiche.

Si tratta, quindi, di un impegno iniziale piuttosto intenso che richiederà

  • la concreta collaborazione delle strutture interne del titolare;
  • la pianificazione delle attività secondo un cronoprogramma condiviso con il committente;
  • la gestione del progetto attraverso la definizione degli aspetti prioritari e di specifici stati di avanzamento concordati con il committente. [Leggi tutto]