Data Protection Officer: il supporto di Colin & Partners

La GDPR (General Data Protection Regulation) introduce la figura del Data Protection Officer, già presente con le attuali normative, in alcuni Paesi europei.

Questa figura obbligatoria per alcuni business e nella PA, potrà essere comunque designata nelle strutture articolate che ritengano opportuno avere un punto di riferimento aziendale sul tema privacy.

Con i servizi Colin & Partners su misura hai due modi di svolgere la funzione del DPO.
DPO – Il servizio che ti offre tre possibilità di intervento in base alle esigenze della tua azienda
Supporto DPO – Affianca e supporta il tuo responsabile interno nelle varie attività di gestione dei processi privacy.

Il Data Protection Officer ha specifici compiti

• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
• cooperare con l’autorità di controllo;
• fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Come specificato dalle recenti linee guida WP Art. 29, il DPO può essere interno o esterno alla struttura del titolare.

Quando rivolgersi a Colin & Partners:

• supporto per l’individuazione della figura del DPO;
• supporto al DPO per sviluppare le misure organizzative ed adottare il GDPR;
• supporto al DPO ed alle direzioni aziendali rispetto agi obblighi specifici inerenti privacy by design, privacy by default e PIA;
• fornitura servizio di DPO esternalizzato;
• audit sulle attività interne al fine di consentire al DPO le valutazioni implementative necessarie rispetto al modello privacy organizzato;
• secondment a supporto del DPO per lo sviluppo ed il mantenimento delle misure organizzative aziendali;
• training al DPO ed alla struttura secondo apposito progetto sviluppato con il DPO.

Come operiamo

• Analisi del contesto aziendale rispetto alle competenze del DPO e delle esigenze manifestate dai vertici;
• Condivisione con il DPO o i vertici aziendali delle attività da sviluppare per raggiungere gli obiettivi posti dalla struttura;
• Pianificazione degli interventi attraverso sessioni in cui sia coinvolto anche il management;
• Attuazione delle attività programmate con calendarizzazione degli interventi sulla base degli obiettivi posti.

Continuità con Legal as a Service

Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:

• Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
• Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)
• Progetti ad obiettivo (interventi ad hoc rispetto ad obiettivi parziali o totali su specifiche tematiche come PIA, data breach, ecc ).

Formazione: Think Factory

Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.