Il ruolo del responsabile della protezione dei dati
Il data protection officer (DPO), è una figura introdotta con il GDPR ancora poco conosciuta. Nonostante l’autorità per la protezione della privacy ne abbia dato ampia documentazione, sono poche le aziende e la pubblica amministrazione che conoscono i casi in cui esso debba essere designato. Capire i campi di applicazione, i compiti assegnati dalla legge e il valore delle certificazioni che lo riguardano è fondamentale. Infatti questa figura professionale è obbligatoria per le categorie ove è previsto.
Chi è?
Il DPO è un consulente tecnico-legale che ha potere esecutivo. Non solo sorveglia e consiglia ma è il tramite tra l’organizzazione e l’autorità. Il GDPR ci dice che il DPO deve fornire consulenza tecnica e legale al titolare del trattamento o al responsabile e agli addetti affinché rispettino il Regolamento europeo.
Designazione
Le aziende che devono nominare obbligatoriamente un DPO sono le pubbliche amministrazioni e gli altri enti pubblici, ad eccezione delle autorità giudiziarie. Le aziende private coinvolte sono quelle che nelle loro attività principali trattano su larga scala dati sensibili: salute, vita sessuale, genetici, giudiziari e biometrici. Lo sono anche quelle che svolgono attività in cui i trattamenti richiedono il controllo regolare e sistematico degli interessati. È possibile per un gruppo di imprese dotarsi di un unico responsabile.
Compiti
Il responsabile della protezione dei dati ha il compito di informare, consigliare il titolare o il responsabile del trattamento ed i dipendenti in merito agli obblighi derivanti dal regolamento europeo e dalle altre disposizioni dell’UE o delle normative locali degli Stati membri relative alla protezione dei dati.
In particolare:
- sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
- collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
- informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
- cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
- supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.
I requisiti
La nomina del Data protection officer spetta al responsabile dei dati. Deve designare un professionista che sia in possesso delle conoscenze specialistiche delle normative e delle prassi di gestione della protezione dei dati personali. Deve poter lavorare in autonomia, senza conflitti di interesse. Il titolare invece deve mettere a disposizione al DPO delle risorse umane, nonché finanziarie, necessarie allo svolgimento del proprio compito.
Prerequisiti di base
Al fine di poter tenere sotto controllo i dati sensibili trattati dalle aziende, alle base ci deve essere un’infrastruttura informatica in grado di proteggerli. I dati possono ritenersi adeguatamente al sicuro se l’azienda ha infrastrutture hardware e software in grado di tenere sotto controllo ciò che avviene nei propri sistemi informatici.
Anche la giusta formazione delle persone è importante. Sempre più spesso viene sfruttata la poca dimestichezza dei singoli individui per attaccare i sistemi al fine di violare i dati sensibili che l’azienda ha in carico.
Naturalmente, la protezione dei dati non è prerogativa solo di quelle imprese che devono dotarsi di un DPO ma è un’esigenza che riguarda tutte le tipologie di attività. In Italia ogni giorno vengono rilevati 518 attacchi. Per evitare disastrosi stop aziendali è importante per prima cosa capire come è strutturata la propria rete interna per poi agire di conseguenza.
Eritel è in grado di consigliarti gli interventi necessari per mettere in sicurezza la tua infrastruttura IT e ottimizzare risorse e dispositivi con lo scopo di garantire efficienza e continuità operativa del tuo business.
Oppure compila il form per essere contattato da un nostro esperto.
