Home / Servizi / DPO

DPO

Colin DPO

La figura del Data Protection Officer (DPO), già presente con le attuali normative in alcuni Paesi, viene introdotta per tutti gli Stati membri dalla GDPR (General Data Protection Regulation) europea.

Questa figura obbligatoria per alcuni business e nella PA, potrà essere comunque designata nelle strutture articolate che ritengano opportuno avere un punto di riferimento aziendale sul tema privacy.

Il Data Protection Officer ha specifici compiti

  • informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
  • cooperare con l’autorità di controllo;
  • fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Come specificato dalle recenti linee guida WP Art. 29, il DPO può essere interno o esterno alla struttura del titolare.

Colin & Partners è in grado di supportare i Clienti sia  con riferimento al supporto del DPO interno (particolarmente consigliato laddove la complessità aziendale ponga la necessità di avere una figura interna che possa intercettare continuamente gli eventi connessi alla privacy) che fornendo appositi DPO esterni in grado di consentire alla struttura di avvalersi di professionisti con alto know-how in materia di privacy, particolarmente consigliato alle realtà aziendali dove il core business è particolarmente delicato sotto il profilo privacy o dove l’esperienza della esternalizzazione può divenire un vantaggio per l’ampia varietà di conoscenze richieste.

Quando rivolgersi a Colin & Partners:

  • supporto per l’individuazione della figura del DPO;
  • supporto al DPO per sviluppare le misure organizzative ed adottare il GDPR;
  • supporto al DPO ed alle direzioni aziendali rispetto agi obblighi specifici inerenti privacy by design, privacy by default e PIA;
  • fornitura servizio di DPO esternalizzato;
  • audit sulle attività interne al fine di consentire al DPO le valutazioni implementative necessarie rispetto al modello privacy organizzato;
  • secondment a supporto del DPO per lo sviluppo ed il mantenimento delle misure organizzative aziendali;
  • training al DPO ed alla struttura secondo apposito progetto sviluppato con il DPO.

 Come operiamo

  • Analisi del contesto aziendale rispetto alle competenze del DPO e delle esigenze manifestate dai vertici;
  • Condivisione con il DPO o i vertici aziendali delle attività da sviluppare per raggiungere gli obiettivi posti dalla struttura;
  • Pianificazione degli interventi attraverso sessioni in cui sia coinvolto anche il management;
  • Attuazione delle attività programmate con calendarizzazione degli interventi sulla base degli obiettivi posti.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

  • Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
  • Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)
  • Progetti ad obiettivo (interventi ad hoc rispetto ad obiettivi parziali o totali su specifiche tematiche come PIA, data breach, ecc ).

Formazione: Think Factory

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.

 

Richiedi maggiori informazioni sui nostri servizi: 

Presa visione dell'informativa, procedendo all’invio della richiesta autorizzo al trattamento dei dati rispetto alla finalità a).

Rispetto alla finalità b) (invio di comunicazioni commerciali delle attività professionali effettuate dal Titolare anche attraverso telefono, sms, mms, posta cartacea ed elettronica):
PRESTO IL CONSENSO, conseguentemente il Titolare PROCEDERÀ al trattamento per la finalità b) sopra specificata.NON PRESTO IL CONSENSO, conseguentemente il Titolare NON PROCEDERÀ al trattamento per la finalità b) sopra specificata.

 

Potrebbe interessarti anche: DPO – Data Protection Officer: la nuova figura responsabile della protezione dei dati personali.


Servizi