DPO in Outsourcing

Esternalizza la funzione di DPO

SOLUZIONI

COLIN DPO


Un ruolo strategico aziendale affidato a figure specializzate

DPO in Outsourcing

Il Servizio si contraddistingue in ragione della ventennale esperienza maturata sulla combinazione delle conoscenze tecnologiche con quelle legali. All’atto di nomina viene individuato il team DPO (Data Protection Officer) costituito dalle risorse interne, individuate sulla base del core business del Cliente, per garantire esperienza e massima proattività, tenuto conto degli obiettivi di business e delle peculiarità operative del personale.
All’insediamento viene stabilito un cronogramma operativo per garantire la sorveglianza a tutela del Cliente ed un indirizzo dedicato a cui ogni singolo dipendente può rivolgersi. Il team data breach è attivo tutto l’anno, 24 ore su 24, attraverso un numero dedicato.

 

Scarica il nostro Flyer

SOLUZIONI

Un servizio a tutto tondo


Pacchetti di esternalizzazione DPO per le PMI e Custom per grandi aziende e gruppi internazionali

Contattaci

Interveniamo a tutto tondo per garantire le attività obbligatorie per legge, nei tempi previsti

Gli obblighi normativi

Le aziende e le PA obbligate all’adozione di un DPO devono provvedere a comunicarlo all’Autorità Garante di controllo mediante apposita notificazione del nominativo. La figura deve avere requisiti di legge specifici a livello di competenze e un’impronta strategica rispetto alle tipologie di dati trattati ed ai trattamenti; non andrà meramente ad applicare le norme ma gestorà le problematiche o i rischi in modo compatibile agli obiettivi del Titolare.

In caso di controllo dell’Autorità Garante per la protezione dei dati personali – mediante il Nucleo Privacy della Guardia di Finanza – viene richiesto il contratto relativo all’incarico del DPO al fine di valutare la dimostrabilità delle caratteristiche dell’affidatario del ruolo e l’effettività dell’incarico, sia rispetto all’elemento che ed economico. Questo perché l’individuazione di una figura formale ma non sostanziale rispetto alle competenze, costituisce una violazione di legge come più volte ribadito dalla stessa Autorità.

I rischi da gestire

La mancata nomina del DPO o la nomina di un soggetto non corrispondente alle prescrizioni normative, comporta una sanzione pecuniaria per il Titolare del 2% del fatturato globale annuo dell’esercizio precedente (quindi in caso di Gruppo viene preso a riferimento il totale di fatturato di Gruppo) o fino a € 10.000.000.

Come interviene Colin&Partners

Disponiamo di più pacchetti di esternalizzazione DPO per le piccole e medie imprese, rimandando invece ad un progetto custom la funzione del DPO in grandi aziende e gruppi internazionali. I nostri pacchetti includono tutte le attività obbligatorie per legge, componendo le voci di progetto (es. audit, gestione data breach, riscontro a quesiti documentali, assistenza in caso di controllo del Garante ecc.) in modo commisurato alle effettive esigenze del Cliente. Ogni nostro cliente ha a disposizione un LEADER DPO con un TEAM DPO che rispettivamente gestiranno la parte documentale e consulenziale, e si interfacceranno all’Autorità Garante per la protezione dei dati personali. I nostri tempi di risposta hanno una media di 72 ore, e tengono conto degli obiettivi di business e dello stato tecnologico effettivo dell’cliente.

 

OUTPUT

  • Riscontro ai quesiti
  • Redazione nuovi documenti
  • Revisione documentale
  • Supporto nella contrattualistica privacy
  • Gestione documentabile di eventi rilevanti ai fini del data breach
  • Inquadramento del fabbisogno formativo
  • Riscontro ai diritti di accesso
  • Audit
  • Simulazione di ispezione
  • Assistenza ai controlli dell’Autorità Garante
  • Aggiornamento normativo in tempo reale
  • Relazione annuale DPO
  • Note informative nei confronti dell’organismo di vigilanza ex 231 e del collegio sindacale