Un servizio moderno
Il servizio di DPO on demand offre un supporto qualificato in ambito Data Protection e GDPR.
Con l’obiettivo di favorire una rapida soluzione dei task il servizio viene erogato in modalità full remote.
Di fatto stiamo parlando di un servizio on demand che si attiva quando l’azienda necessita di un intervento rapido e specifico sulla singola tematica.
In particolare, il servizio ha il compito di:
Informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento.
Sorvegliare il rispetto del regolamento GDPR, rispetto alla singola istanza richiesta.
Fornire, quando richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati.
A chi si rivolge il servizio?
Come sappiamo non tutte le aziende hanno l’obbligo di nominare un DPO, ciò non significa tuttavia che tali aziende non possano incorrere nelle sanzioni e nei danni reputazionali che una scorretta postura, rispetto alla norma europea, possono causare. Un servizio come DPO on demand può essere un buon inizio per aumentare la consapevolezza del rischio e per portare quindi tutte le aziende a cambiare prospettiva rispetto alle tematiche della Data Protection.
DPO on demand si rivolge quindi a tutte le imprese che trattano dati personali ed in particolare a tutti coloro che vogliono iniziare un percorso di consapevolezza maggiore senza grossi investimenti ed impatti pesanti sui processi ed il business in corso.
Ambiti ed esempi di utilizzo
Seguono alcuni esempi di casi d’uso verticali sulle esigenze di singoli dipartimenti aziendali:
Legal e funzioni di compliance
DPO on demand può essere molto utile quando l’ufficio legale si trova ad affrontare tematiche relative, ad esempio, alla sottoscrizione di un contratto commerciale che può prevedere il trattamento di dati personali da parte di terze parti. Una veloce valutazione sull’opportunità o meno di nominare “Responsabile del Trattamento” il fornitore o la verifica dei requisiti base per la compliance, sono solo alcuni degli esempi del supporto che può essere richiesto attraverso questo servizio.
ICT
L’ambito ICT è certamente un ambito non solo di rischio, ma soprattutto un ambito a cui le aziende scaricano responsabilità che non sono di competenza. Ad ogni acquisto di software o ad ogni cambio di asset informatici (come il nuovo CRM o l’ERP) bisognerebbe avere ben chiaro se avviene un trattamento di dati personali, chi opera tale trattamento e se tale trattamento è lecito. Un ulteriore fattore di complessità è la distanza culturale tra DPO e ICT, l’uno tendenzialmente di cultura giuridica l’altro di preparazione tecnica hanno difficoltà e barriere cognitive che spesso sembrano insuperabili. DPO on demand anche con l’idea di abbattere questo muro mettendo a disposizione personale competente anche dal punto di vista informatico.
HR &People Management
Che l’HR sia un ambito in cui tutti i giorni si trattano migliaia di dati personali (anche particolari) non è certamente un segreto. Non solo, i processi di HR sono sempre più complessi sia dal punto di vista amministrativo che dal punto di vista della ricerca, della formazione e della retention dei talenti. Invero HR vuole sapere quante più cose possibili sulle persone in azienda, o sui potenziali candidati. Come si sposa questa esigenza con i limiti imposti dal GDPR? DPO on demand in questo caso può essere un valido supporto, ad esempio, per la valutazione della corretta postura in termini di segregazione dei dati HR, che certamente non possono essere di dominio “aziendale”.
Marketing e Vendite
Nell’ambito marketing e vendite la velocità è tutto. Pensiamo ad esempio a quante volte c’è la necessità di organizzare eventi con partner e consulenti esterni. Un approccio di data protection by design e by default può supportarvi nel creare la corretta infrastruttura per permettere, ad esempio, lo scambio dei dati personali tra le parti nel completo rispetto della normativa.
Una corretta impostazione delle attività di registrazione per gli eventi fisici, magari con un approccio paperless, non solo garantisce il rispetto delle persone e della normativa ma può snellire le attività e dare una migliore immagine alla vostra azienda.
Presenza online (Mkt-Customer Care-Acquisti-ICT)
Tutta la presenza online dell’azienda dovrebbe essere presidiata. Non ci riferiamo solo ai siti web, ma anche al portale fornitori, alla piattaforma di ticketing per l’assistenza ai clienti, sino agli strumenti per il recruiting dove i candidati caricano enormi quantità di dati personali. Una verifica dei cookie banner, delle informative, delle landing page e degli accessi per la richiesta di informazioni o per l’invio di curriculum, porta all’emersione di sacche di esposizione al rischio di cui spesso vertici aziendali non sono a conoscenza.
Hai bisogno di un supporto qualificato in ambito Data Protection e GDPR?
Scopri il servizio on demand attivabile in caso di necessità su tematiche specifiche.