Offerta servizio DPO

DPO di zona: nella tua organizzazione, di persona

Hai nominato il DPO?

Oltre un anno dopo l’entrata in vigore ufficiale della GDPR sono tante le realtà che ancora non hanno nominato il DPO (Data Protection Officer o in italiano Responsabile della Protezione dei Dati) o che sono indecise se nominarlo o no, cerchiamo qui di chiarire le idee anche sulla base dell’esperienza di un anno e mezzo e delle indicazioni emanate dalle autorità. La norma all’art.37 prescrive che sono obbligati a nominare il DPO tutti gli enti pubblici, le aziende che effettuano trattamenti che richiedono il monitoraggio sistematico degli interessati su larga scala e le aziende che effettuano trattamenti su larga scala di particolari categoria di dati.

Quali aziende private devono nominare il DPO?

Il Garante della Privacy ha individuato i settori privati che ricorrendo i requisiti suddetti sono tenuti alla nomina del DPO tra cui: istituti di credito, imprese assicurative, società finanziarie, società di revisione contabile, società di recupero crediti, istituti di vigilanza, partiti e movimenti politici, sindacati, caf e patronati, telecomunicazioni, distribuzione di energia elettrica o gas, il settore della cura della salute, della prevenzione/diagnostica, laboratori di analisi mediche, call center, società che forniscono servizi informatici ecc…(clicca qui per approfondire le indicazioni del Garante). Tuttavia lo stesso Garante, in osservanza del principio di “accountability” che permea il regolamento e cioè della responsabilizzazione e dell’onere del titolare di saper e dover rendere conto delle scelte effettuate in materia, raccomanda a tutti la nomina del DPO al fine di avere il supporto di uno specialista in materia privacy.

E’ sempre necessario rendere conto dei motivi della nomina o della rinuncia al DPO

La Guardia di Finanza, che attraverso il suo nucleo Privacy e frodi tecnologiche svolge i controlli (pianificati e su segnalazione degli interessati) per conto della Garante della Privacy, sottolinea l’importanza, in sede di controllo, di essere in grado di rendere conto delle scelte effettuate anche relativamente alla nomina o meno del Responsabile della Protezione Dati.  Inoltre individua il DPO come elemento chiave in grado di migliorare e monitorare costantemente il rispetto della norma e punto di riferimento in caso di attività ispettiva.

Il mantenimento della compliance alla GDPR prevede il monitoraggio continuo

La corretta gestione dei trattamenti di dati personali non consiste in attività una tantum, ma in controlli e attenzioni continue per migliorare e rendere più sicuri i trattamenti ed evitare perdite e violazioni, che oltre a danneggiare l’azienda stessa potrebbero determinare dei rischi per i diritti e le libertà delle persone. Per il principio di privacy by default e by design, prima di intraprendere un nuovo trattamento bisogna sempre valutarne i rischi potenziali e commisurare le misure di sicurezza. E’ importante quindi mantenersi aggiornati e implementare le innovazioni tecnologiche che permettono di affrontare meglio le potenziali violazioni. Per questo motivo i compiti specifici del DPO sono di sorvegliare sull’osservanza del regolamento e di controllare le attività di trattamento dati. La Guardia di Finanza sottolinea l’importanza per i DPO di lasciare traccia documentale dei monitoraggi effettuati e delle indicazioni fornite al titolare. Qualora il DPO non sia stato nominato, i titolari non sono dispensati dal dover dimostrare in che modo sorvegliano sull’attuazione del GDPR e come migliorano nel tempo la sicurezza dei dati personali.

I vantaggi di nominare un DPO

Il Responsabile della Protezione dei Dati è riconosciuto come figura cardine del quadro delineato dalla GDPR, tanto da dover svolgere la funzione di punto di contatto e intermediario fra il titolare e l’ente di controllo (la Guardia di Finanza) ma soprattutto quale esperto conoscitore del quadro normativo, delle raccomandazioni del Garante e della Guardia di Finanza, delle best practices in materia di sicurezza dei dati personali, rappresenta un importante strumento per garantire trattamenti corretti e sicuri, infatti è la figura dedicata per fornire consulenza al titolare, al responsabile e ai dipendenti che svolgono i trattamenti, ed è responsabile della sensibilizzazione e della formazione di tutte le figure coinvolte nella gestione dei dati personali all’interno dell’organizzazione. In buona sostanza per il solo fatto di aver nominato un DPO anche se non obbligato dalla legge un titolare può dimostrare la propria volontà di mettere in campo tutte le risorse per migliorare il livello di compliance nel tempo alla GDPR.

Quanto costa nominare il DPO?

Dipende dalla grandezza dell’organizzazione e dalla quantità e dalla tipologia dei trattamenti di dati personali che si effettuano, visto che per un’organizzazione estesa il compito di  sorvegliare sull’attuazione delle norme sulla privacy e sulla formazione è ovviamente più oneroso, ma se l’organizzazione non è complessa, se si è a buon punto con l’adeguamento, il costo per un DPO esperto, che sa ottimizzare le proprie attività e conosce gli strumenti per un monitoraggio semplice ma costante ed efficace i costi possono essere anche inferiori ai 1.000€. Comunque anche nel caso di grandi enti o aziende il rischio di incorrere in sanzioni o di essere danneggiati da una perdita anche non intenzionale di dati è di gran lunga superiore al costo di una responsabile gestione dei dati e di un consulente importante come il DPO (click per approfondire).

CONTATTACI PER RICHIEDERE INFO SUL SERVIZIO DPO

DPO: la scheda informativa del Garante

Il ruolo chiave del DPO

SCOPRI I NOSTRI SERVIZI PER LA TUA COMPLIANCE GDPR

Compila il form ed un nostro consulente certificato ti spiegherà tutti i dettagli e ti illustrerà gratuitamente gli obiettivi che si potranno raggiungere. Oppure chiamaci al numero 06 5915059