Data Protection Officer

ADVPRO dispone di professionisti certificati EIPASS per l'analisi e la redazione della tua Privacy Policy.

Cos’è il GDPR?

IL REGOLAMENTO EUROPEO (UE) 2016/679

Il GDPR, è un insieme di linee guida atte ad uniformare le leggi europee sul trattamento dati e il diritto a essere in pieno controllo delle informazioni condivise. Il regolamento si compone di 99 articoli e istituisce alcune novità come il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo), la «portabilità» dei dati (si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo entro 72 ore). I destinatari sono i «titolari del trattamento», ossia chi gestisce le informazioni: privati e, soprattutto, aziende.

Come tutelarsi? Nasce la figura DPO

IL RUOLO E LE COMPETENZE DEL DPO (Data Protection Officer)

Il GDPR prevede la figura obbligatoria del Data Protection Officer (DPO); il GDPR, pertanto, impone alle amministrazioni nuovi adempimenti e numerose attività di adeguamento. Il 4 settembre 2018 è stato infine pubblicato nella Gazzetta Ufficiale n. 205 il Decreto Legislativo 10 Agosto 2018, n. 101 che contiene le disposizioni per l’adeguamento della normativa nazionale al GDPR.

  • Analisi dello stato inziale
  • Consulenza Mirata
  • Redazione Privacy Policy
  • Implementazione Sito Web
  • Mediazione Garante Privacy
  • Consegna Documentazione

Scopri di più sul servizio DPO (Data Protection Officer)

I primi passi

 

Innanzitutto vi è una fase di consulenza iniziale, del tutto gratuita ed assolutamente necessaria al fine di determinare le esigenze specifiche del cliente.

In questa fase, il consulente ADVPRO analizza il sito web, l’azienda e i prodotti e servizi che offe, le modalità di contatto ed eventuali sistemi pre esistenti per il controllo/ archiviazione e monitoraggio dei dati. Il consulente ADVPRO osserva ed analizza inoltre la concorrenza e il settore di attività.

Il consulente ADVPRO invierà dunque un pdf informativo con un dettaglio di tempi e budget necessario al processo di adeguamento dell'attività alle nuove normative GDPR.

Le direttive ministeriali

NOMINA – il GDPR stabilisce che tutte le pubbliche amministrazioni ed enti pubblici, ad eccezione
delle autorità giudiziarie, hanno l’obbligo di nominare un Responsabile della Protezione dei
Dati. Tale obbligo riguarda anche tutti i soggetti privati (enti e imprese) che trattano su larga
scala dati sensibili, come quelli relativi alla salute o alla vita sessuale delle persone, genetici,
giudiziari e biometrici, come attività inclusa tra le principali oppure che svolgano attività in cui
i trattamenti richiedono il controllo regolare e sistematico degli interessati.

Sempre più rigidità sulle sanzioni

Il tema delle sanzioni nel GDPR occupa un posto di significativo rilievo, in ragione dell’inasprimento delle stesse in relazione ai trattamenti illegittimi. Le sanzioni penali rimangono di competenza dei singoli Stati; al contrario, gli articoli 83 e 84 del GDPR disciplinano le sanzioni amministrative per la violazione delle norme sulla protezione dei dati personali. Il GDPR attribuisce all’autorità di controllo il potere di imporre sanzioni amministrative per un importo pecuniario massimo predeterminato. Le «circostanze» in base alle quali determinare il quantum sono differenti rispetto alla normativa italiana.

Qual è la funzione del Data Protection Officer?

FUNZIONI – Il Responsabile della Protezione dei Dati ha il compito di informare e consigliare il
Titolare o il Responsabile del trattamento dati, nonché i dipendenti dell’azienda o della p.a, in
merito agli obblighi derivanti dal Regolamento Europeo e dalle altre normative UE o degli Stati
membri relative alla protezione dei dati. Deve poi verificare che la normativa vigente e le policy
interne adottate dal Titolare siano correttamente attuate ed applicate, ivi incluse le attribuzioni
delle responsabilità, la sensibilizzazione e la formazione del personale ed i relativi audit.

Quali sono i requisiti del Data Protection Officer?

REQUISITI – I Titolari del trattamento devono designare come Data Protection Officer un professionista
che possieda una conoscenza specialistica della normativa e delle prassi di gestione dei
dati personali e che sia in grado di adempiere alle proprie funzioni in piena indipendenza e in assenza
di conflitti di interesse, operando come dipendente interno oppure come consulente esterno all’impresa o alla pubblica amministrazione.
E’ richiesto, inoltre, che il Titolare metta a disposizione del Responsabile della Protezione dei Dati personali le risorse umane e finanziarie necessarie all’adempimento delle sue funzioni.

Clicca qui per visionare la nostra certificazione

Attraverso un Consulente Data Protection Officer puoi ottenere un adeguamento alle normative vigenti.

Centinaia di professionisti ed aziende hanno scelto i nostri servizi: non esporti a rischi, richiedi una consulenza gratuita!

Pronto ad iniziare?

Un consulente ADVPRO ti contatterà nel più breve tempo possibile.

Richiedi una consulenza

Richiedi una consulenza per la tua campagna gratuitamente

15 + 11 =