23 ONLINE
Home  /  Incarico DPO

Incarico DPO (Data Protection Officer)

Il DPO, Data Protection Officer o Responsabile della Protezione dei Dati, è una nuova figura professionale con determinate e specifiche competenze che il Nuovo Regolamento Europeo introdurrà a breve. Tale nuova figura chiave nella protezione dei dati sarà obbligatoria per la Pubblica Amministrazione, per le Grandi Imprese e per tutte quelle organizzazioni che trattano un determinato numero di soggetti destinatari, effettuano trattamenti particolari e delicati, e trattano i c.d. Dati Speciali (dati sensibili, biometrici e genetici). Il Data Protection Officer è una figura di stampo manageriale, indipendente, competente e in diretta relazione con i vertici aziendali.

Da una lettura agli emendamenti al Regolamento Europeo Privacy ecco le competenze che potrebbero essere richieste al Data Protection Officer o Chief Privacy Officer:

(75 bis) Il responsabile della protezione dei dati (Data Protection Officer) deve avere almeno le seguenti qualifiche:

  • conoscenza approfondita del contenuto e dell’applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
  • padronanza dei requisiti tecnici in materia di tutela della vita privata fin dalla progettazione (privacy by design), tutela della vita privata per impostazione predefinita (privacy by default) e sicurezza dei dati;
  • specifica conoscenza del settore in conformità della dimensione del responsabile del trattamento o dell’incaricato del trattamento e della sensibilità dei dati da sottoporre a trattamento;
  • capacità di effettuare ispezioni, consultazioni, attività di documentazione e analisi dei file di registro;
  • capacità di collaborare con i rappresentanti dei lavoratori;
  • il responsabile del trattamento deve autorizzare il responsabile della protezione dei dati a prendere parte a misure di formazione avanzate intese a mantenere la conoscenza specializzata necessaria per svolgere le proprie mansioni.

E’ chiaro che si tratta di una nuova forma di professionalità. Si tratta di un soggetto che debba essere in possesso di conoscenze sia giuridiche che informatiche. Proprio tale difficoltà comporta il fatto che spesso la figura sia rappresentata o da una società di consulenza o da un organo collegiale.

Tale nuova figura è stata già introdotta da alcune Organizzazioni in Italia e all’Estero, anticipando di fatto il nuovo obbligo che sarà previsto dal Nuovo Regolamento Europeo che presto vedrà la luce.

I nostri consulenti Privacy hanno conseguito diverse certificazioni, tra queste:

  • la Certificazione di Competenze, rilasciata dall’ente certificatore TÜV Italia, conforme allo schema ISO IEC 17024:2003 Consulente Privacy & Auditor, Privacy Officer.
  • la Certificazione di Competenze rilasciata dall’ente certificatore Bureau Veritas, conforme allo schema ISO IEC 17024:2003 Data Protection Officer.

L’obiettivo del nostro Incarico in qualità di Data Protection Officer è quello dì accompagnare l’organizzazione in un processo di adeguamento normativo al codice privacy per priorità di intervento, per coloro che non ancora intrapreso tale percorso, e mantenere un livello elevato in relazione agli standard normativi, tutelando il titolare e il responsabile del trattamento da sanzioni penali, civili ed amministrative.

Microell s.r.l. - Via Mazzini 19 B, 21052 Busto Arsizio (VA) - Tel: 0331321534 - 0331302917- Fax: 0331302917 P.IVA, Cod. Fiscale e Registro Imprese di Varese: 02458250129 - REA: 259477 - Capitale Sociale € 20.800,00 i.v. PEC: microell@pec.aruba.it | Informativa Privacy | Informativa Cookie | Diritti Art.7 | Impostazioni Cookie