Lunedì, 26 March 2018 07:56

Data Protection Officer

Chi è e cosa fa questa nuova figura professionale

Il Parlamento europeo ha approvato un nuovo regolamento in materia di gestione e protezione dei dati personali, meglio conosciuto come General Data Protection Regulation.

Le 10 cose da sapere sul nuovo GDPR

Tra le tante novità introdotte in materia, una riguarda la figura professionale del Data Protection Officer (DPO, ndr).

Secondo le nuove disposizioni, a partire dal prossimo 25 maggio (data in cui entrerà in vigore il nuovo GDPR, ndr), aziende e pubbliche amministrazioni avranno l’obbligo di inserire all’interno del proprio organigramma un Data Protection Officer, una figura responsabile dell’implementazione e dell’applicazione stessa del nuovo regolamento europeo.

Data Protection Officer: chi è?

Una figura che abbia maturato particolari competenze in campo giuridico e informatico, oltre che competenze di valutazione del rischio e analisi dei processi. Un’azienda può scegliere se affidare questo ruolo a un suo dipendente o, se preferisce, a un consulente esterno.

Trattandosi di una figura per la quale sono previsti compiti e qualità altamente professionali, se per alcuni profili, già esperti in materia, sarà necessario un semplice aggiornamento, altri meno esperti dovranno portare a termine un percorso di formazione della durata di 80 ore. Un percorso formativo finalizzato a sviluppare le competenze e le abilità necessarie per ricoprire questo ruolo e a ottenere la certificazione UNI.

Data Protection Officer: cosa fa?

Principale compito di un DPO è supervisionare ogni processo di trattamento dei dati effettuato dall’azienda, assicurandosi che venga svolto nel rispetto della normativa europea e nazionale in materia di privacy.

Più nello specifico, il DPO deve:

  • Informare il titolare e il responsabile del trattamento dei dati riguardo gli obblighi di legge;
  • Assicurarsi che il titolare e il responsabile del trattamento si attengano alle disposizioni del regolamento;
  • Esprimere pareri riguardo la valutazione d’impatto sulla protezione dei dati;
  • Mettersi a disposizione delle autorità di controllo.

Data Protection Officer: quando è obbligatorio?

La nomina del DPO è obbligatoria qualora:

  • sia un soggetto pubblico a procedere con il trattamento dei dati;
  • si abbia a che fare con rilevanti quantità di dati personali;
  • si trattino in maniera sistematica dati sensibili o giudiziari.

Per non incorrere in eventuali sanzioni, aziende e PA dovranno adeguare i propri sistemi IT e di sicurezza informatica alle nuove disposizioni entro e non oltre il 25 maggio 2018. A tal proposito, Solco Srl dispone delle competenze necessarie per offrire formazione e consulenza a riguardo.

Per maggiori informazioni:

Solco Srl Roma

Tel. 06 7070 2121

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. 

Published in News

Questo sito utilizza i cookie tecnici per il proprio corretto funzionamento e cookie di terze parti per l'implementazione di alcune funzionalità esterne (ad es. Google Analytics). Navigando le pagine del sito o cliccando su 'OK' acconsenti all'impiego dei cookie.

Informativa completa