Come scegliere il DPO per la tua azienda

21 settembre 2017
Tempo di lettura stimato: 5'

Il nuovo Regolamento Europeo sulla privacy introduce la figura del DPO, acronimo per Data Protection Officer. All'interno dell'azienda il DPO sarà il vero responsabile della protezione dei dati, figura fondamentale per tutte le organizzazioni che avranno l'obbligo di nominarlo rispettando quanto previsto dal nuovo Regolamento Europeo.

La scelta di questa figura non sarà semplice per le ditte in quanto il DPO sarà chiamato a rispondere ai vertici aziendali e pertanto dovrà essere un professionista di grande fiducia. Il nuovo Regolamento Europeo prevede che il Data Protection Officer sia una figura di garanzia e di controllo chiamata ad operare in stretto contatto con l'autorità: l’obbligo principale del DPO sarà quello di segnalare le eventuali violazioni commesse dall’azienda entro 72 ore alle autorità competenti. Questa figura professionale dovrà quindi possedere capacità e competenze in materia di privacy e dovrà conoscere tutto quanto concerne l’utilizzo dei dati in formato digitale. Il Gruppo di lavoro ex Articolo 29 ha prodotto una guida per spiegare con precisione in che modo le organizzazioni devono designare, integrare e affidare i compiti ai DPO (in allegato).

Anche in questo caso l’azienda sarà chiamata a effettuare una rigida valutazione delle competenze per scegliere il proprio DPO: non servirà necessariamente un esperto di sicurezza informatica, ma un professionista in grado di comprendere come funzionano i trattamenti applicati e in grado di entrare nel merito delle soluzioni informatiche adottate. Un ruolo del tutto indipendente che avrà una grande autonomia decisionale e si interfaccerà con il responsabile della conservazione e le figure coinvolte in merito alle soluzioni tecniche adottate per rispettare gli standard imposti e in merito alla normativa.

Dopo aver effettuato un’analisi sui meccanismi di raccolta e conservazione dei dati che sono attuati in azienda, il Data Protection Officer potrà pronunciarsi in merito ai possibili rischi valutando l’adeguamento tecnologico e le eventuali correzioni da apportare alle procedure utilizzate. A carico suo sarà la posizione di interfaccia attiva con le autorità di controllo nel pieno rispetto del nuovo Regolamento Europeo sulla Privacy.

Va specificato, infine, che la non obbligatorietà della nomina di un DPO non solleva l'organizzazione dalla necessità di incaricare un responsabile sulla protezione dei dati.

RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali