Perchè è importante il DPO

Senza-titolo-2
Quale immagine diamo di noi stessi?

È una domanda che ci poniamo spesso e che di frequente può generare dubbi e preoccupazioni.

Presentarci al meglio, evitare di divulgare informazioni irrilevanti per gli altri ma potenzialmente imbarazzanti per noi, e in generale tutelare la nostra reputazione e quella della nostra attività sono quindi premesse basilari per delle relazioni sociali serene e soddisfacenti.

Tuttavia, l’arrivo di Internet ha generato una nuova serie di pericoli: dai social network ai siti di e-commerce, infatti, un numero crescente di soggetti è ora in grado di raccogliere e conservare dati relativi alle nostre opinioni personali, tendenze politiche, abitudini di acquisto, e molto altro.
Una serie di mini-dossier che in mani sbagliate potrebbero dar luogo a truffe, ricatti, discriminazioni di vario genere (anche sul lavoro) e un’intera serie di conseguenze spiacevoli.

Ma come gestiscono le imprese italiane la cybersecurity? Il continuo evolversi delle minacce richiede figure sempre più qualificate in grado di padroneggiare contesti eterogenei e mutevoli. Secondo una ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano nel 43% delle imprese prese in considerazione esiste una funzione dedicata, mentre il presidio viene delegato all’esterno nell’11% dei casi.

Ecco perchè tra le nuove linee guida sulle ultime novità del Regolamento Europeo in materia di protezione dei dati personali, figura l’obbligo di nomina di un DPO (Data Protection Officer – Responsabile per la Protezione dei Dati, RPD) da parte di Organizzazioni pubbliche e private identificate mediante tre criteri:

  • se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico;
  • se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
  • se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.
    Tale figura, già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo di responsabilità con competenze eterogenee, giuridiche, informatiche, di gestione del rischio e di analisi dei processi aziendali. La sua mission è quella di comprendere il contesto e di mettere in atto una politica di gestione del trattamento dei dati personali all’interno dell’organizzazione, per adempiere alle normative di riferimento.
    Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Cosa farà il DPO?

Informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;

Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;

Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;

Cooperare con l’autorità di controllo;

Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

DPO. Una professione completamente nuova: un altro sguardo sul Lavoro che cambia.

Se sei interessato ad approfondire il tema  invia una mail a marketing@lyrconsulting.eu

Fonte: www.propostalavoro.comCHIAVI-2

2018-01-28T11:44:38+00:00

Leave A Comment

Iscriviti alla Newsletter

Resta sempre informato su le ultime novità. Inserisci la tua email per ricevere aggiornamenti utili alla tua attività.

Newsletter mensile

 

contrast_data_protection_officer_uk

Inserendo l’email dichiari di accettare la nostra privacy policy