DPO o Data Protection Officer: la figura professionale

DPO

L’inserimento del DPO di per sè non rappresenta una novità assoluta. Tuttavia, la sua presenza non era obbligatoria in precedenza. Chi è il Data Protection Officer? Lui / Lei è una figura professionale con abilità specifiche riguardo le leggi e le best practice della protezione dei dati sensibili e non.

C’è la necessità di un DPO?

Ci sono differenti scenari in cui il DPO è obbligatorio ed è nominato sistematicamente dal titolare del trattamento o dal responsabile del trattamento. In quali circostanze specifiche avviene ciò?

  1. Quando un’autorità pubblica effettua il trattamento ( ad eccezione dell’esercizio delle funzioni delle autorità giurisdizionali )
  2. Quando il trattamento consiste e richiede il monitoraggio sistematico su larga scala degli interessati
  3. Quando il trattamento include, su larga scala, dati sensibili o correlati a procedure penali o reati

In ogni altra circostanza differente da quelle precedenti è libertà del titolare e del responsabile del trattamento se scegliere o meno un DPO. Inoltre, questi ultimi possono delegare ad un responsabile esterno come un’associazione o una terza parte che possono o meno nominare un DPO.

Inizia il tuo Free trial!

in collaboration with
CISCO

Quali sono le conoscenze di un DPO?

Un DPO deve poter provare le sue qualità professionali. Innanzitutto, il titolare e il responsabile del trattamento devono considerare la preparazione del DPO in Data Privacy e Data Processing. Preparazione sia sul piano teorico che su quello pratico. Un DPO può essere selezionato tra i dipendenti del data controller oppure può essere un freelance. In ogni caso, deve essere noto agli interessati e comunicato alle autorità di controllo competenti.

Le responsabilità di un DPO

Stando a quanto riportato dall’Articolo 39 del GDPR, un DPO ha diversi compiti:

Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

  1. informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  2. sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  3. Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’Articolo 35;
  4. cooperare con l’autorità di controllo; e
  5. fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.”

Inizia il tuo Free trial!

in collaboration with
CISCO

Il DPO e il giusto strumento di protezione

In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability AssessmentNetwork Scan, Code Review e il GDPR Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.