Il Data Protection Officer
Il responsabile della protezione dei dati è una figura professionale esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento dei dati personali, e dunque la loro protezione, all'interno di enti come un'impresa o di un'associazione, affinché questi siano trattati in modo lecito e pertinente.
Nomina esterna o interna all’azienda
Il GDPR consente alle organizzazioni di scegliere se nominare un DPO interno o esterno all’organizzazione. Il responsabile della protezione dei dati può essere quindi un dipendente dell’azienda o una terza parte che lavora per l’azienda.
Inoltre, il DPO può essere sia una persona fisica che una persona giuridica.
Quanto è difficile trovare le giuste competenze?
Considerando che il DPO è un professionista che deve avere molte caratteristiche di diversa natura (giuridiche, informatiche, formative etc.) è molto difficile che un’impresa riesca a trovare al suo interno questa figura.
In questo contesto si inserisce il servizio DPO as a service* in cui Maxwell si propone di svolgere tutti i compiti previsti dalla normativa.
*il servizio può essere attivato esclusivamente se il Titolare nomina Archiva S.r.l. DPO. La procedura è disponibile sul sito del Garante per la Privacy.
I vantaggi di DPO as a service
Il personale Maxwell eroga da anni servizi di consulenza su specifici ambiti normativi, tra i quali il GDPR. Le competenze giuridiche sono quindi complementari a competenze specifiche che Maxwell, per la natura della propria attività, ha nel proprio DNA.
- Con Maxwell accanto alle competenze giuridiche troviamo una forte competenza in ambito ICT e Digital, competenza mandatoria per assolvere al meglio il ruolo di DPO.
- Sui processi Maxwell accompagna da sempre le aziende nell’eccellenza attraverso Business Analyst dedicati e Project Manager in grado di portare realmente a terra progetti complessi di data protection by design e by default.
- In ultima istanza Maxwell mutua dalla tradizione Archiva Group il valore della sicurezza delle informazioni e di conseguneza quello per la protezione dei dati personali. Ricordiamo che Archiva Group da oltre 25 anni è la banca dei dati di oltre 1500 imprese.
Compiti del DPO
I compiti del DPO sono precisati all’articolo 39 del GDPR, essi sono:
- Informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che trattano i dati personali;
- Sorvegliare l’osservanza della normativa comunitaria e nazionale nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento riguardanti anche “l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”;
- Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- Cooperare con l’autorità Garante nazionale;
- Fungere da punto di contatto per l’autorità Garante nazionale per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
A questi si possono aggiungere compiti definiti direttamente con il Titolare del Trattamento.
Il DPO viene quindi nominato per svolgere funzioni consultive e di controllo, ma anche formative e informative, sulla materia di protezione dei dati. Collabora con l’Autorità Garante ed è un punto di contatto per chiunque abbia dubbi sui trattamenti dei dati personali.
Nomina Maxwell come tuo DPO, assicura il meglio alla tua azienda!
Compila il form per richiedere informazioni, un nostro consulente ti contatterà al più presto per ascoltare le tue esigenze.