Data Protection Officer: il supporto di Colin & Partners
La GDPR (General Data Protection Regulation) introduce la figura del Data Protection Officer, già presente con le attuali normative, in alcuni Paesi europei.
Questa figura obbligatoria per alcuni business e nella PA, potrà essere comunque designata nelle strutture articolate che ritengano opportuno avere un punto di riferimento aziendale sul tema privacy.
Con i servizi Colin & Partners su misura hai due modi di svolgere la funzione del DPO.
DPO – Il servizio che ti offre tre possibilità di intervento in base alle esigenze della tua azienda
Supporto DPO – Affianca e supporta il tuo responsabile interno nelle varie attività di gestione dei processi privacy.

Il Data Protection Officer ha specifici compiti
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- cooperare con l’autorità di controllo;
- fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Come specificato dalle recenti linee guida WP Art. 29, il DPO può essere interno o esterno alla struttura del titolare.
Quando rivolgersi a Colin & Partners:
- supporto per l’individuazione della figura del DPO;
- supporto al DPO per sviluppare le misure organizzative ed adottare il GDPR;
- supporto al DPO ed alle direzioni aziendali rispetto agi obblighi specifici inerenti privacy by design, privacy by default e PIA;
- fornitura servizio di DPO esternalizzato;
- audit sulle attività interne al fine di consentire al DPO le valutazioni implementative necessarie rispetto al modello privacy organizzato;
- secondment a supporto del DPO per lo sviluppo ed il mantenimento delle misure organizzative aziendali;
- training al DPO ed alla struttura secondo apposito progetto sviluppato con il DPO.
Come operiamo
- Analisi del contesto aziendale rispetto alle competenze del DPO e delle esigenze manifestate dai vertici;
- Condivisione con il DPO o i vertici aziendali delle attività da sviluppare per raggiungere gli obiettivi posti dalla struttura;
- Pianificazione degli interventi attraverso sessioni in cui sia coinvolto anche il management;
- Attuazione delle attività programmate con calendarizzazione degli interventi sulla base degli obiettivi posti.
Continuità con Legal as a Service
Offriamo la possibilità di esternalizzare integralmente l’Ufficio Affari Legali Informatici, aderendo al supporto continuo LaaS (Legal as a Service). Due le formule possibili:
- Full LaaS (supporto dedicato del Team su base annuale che garantisce adeguamento normativo, assistenza e aggiornamento per tutte le tematiche giuridiche inerenti il diritto delle nuove tecnologie)
- Temporary LaaS (supporto del Team per un numero definito di giornate, utile in caso di progetti circoscritti)
- Progetti ad obiettivo (interventi ad hoc rispetto ad obiettivi parziali o totali su specifiche tematiche come PIA, data breach, ecc ).
Formazione: Think Factory
Realizziamo, su richiesta, formazione puntuale, personalizzata e business oriented per i vertici aziendali o aree aziendali più estese. I nostri workshop si svolgono in aula o attraverso piattaforma e-learning.