Gdpr, arriva il Data Protection Officer as a service

La normativa europea sulla tutela dei dati personali Gdpr, ha imposto alle aziende di adottare una serie di misure per proteggere e gestire le informazioni di terzi e tra queste, in alcuni casi specifici, la nomina di un Data Protection Officer, Dpo.

Il regolamento Gdpr individua i tre casi in cui la nomina del Data Protection Officer è obbligatoria.

Quando il trattamento è svolto da un’autorità pubblica o da un organismo pubblico.
Quando le attività principali (o primarie) dell’organizzazione consistono in trattamenti che, richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”;
Quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati sensibili (condizioni di salute, orientamento sessuale, etc.) o dati giudiziari (relativi a condanne penali e reati).

Per rispondere a queste necessità pressante, Axitea ha lanciato il servizio di Data Protection Officer as a Service.

Il servizio consiste nella possibilità, da parte del cliente (aziende e amministrazioni pubbliche) di rivolgersi a specialisti al fine di individuare, senza particolari gravosità organizzative ed economiche, un Data Protection Officer.

Si tratta di una figura esperta nella protezione dei dati, il cui compito è di aiutare il titolare del trattamento (l’azienda) a valutare e organizzare la gestione del trattamento di dati personali e la loro protezione, affinché questi siano trattati in modo lecito, pertinente, trasparente e con le opportune misure di garanzia e di riservatezza.

Le attività del Data Protection Officer as a service

Il Data Protection Officer fornito da Axitea, svolgerà, sotto forma di servizio erogato presso il cliente e da remoto, le attività che il Garante richiede alle aziende che, per necessità o volontariamente, decidono di implementare il ruolo in oggetto.

Nello specifico i suoi compiti sono:
• informare e consigliare le organizzazioni ed i loro dipendenti sui loro obblighi derivanti dal GDPR e dalla normativa nazionale;
• sorvegliare l’osservanza del Gdpr e delle policies interne in materia di data protection, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale e i relativi audit;
• fornire, se richiesto, un parere sulla valutazione d’impatto del trattamento sulla protezione dei dati e sorvegliarne lo svolgimento;
• cooperare con le autorità di controllo e fungere da loro punto di contatto per facilitare l’accesso, da parte di queste, ai documenti ed alle informazioni necessarie per lo svolgimento dei compiti del Data Protection Officer, nonché ai fini dell’esercizio dei poteri di indagine, correttivi, autorizzativi e consultivi alle stesse attribuite dal Gdpr.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome