Il DPO, Data Protection Officer o Responsabile della Protezione dei Dati, è una nuova figura professionale con determinate e specifiche competenze che il Nuovo Regolamento Europeo sulla Privacy 679/16 renderà obbligatorio per la Pubblica Amministrazione, per le Grandi Imprese e per tutte quelle organizzazioni che trattano un determinato numero di soggetti destinatari, effettuano trattamenti particolari e delicati, e trattano i c.d. Dati Speciali (dati sensibili, biometrici e genetici) a partire dal 25 maggio 2018.
Il Data Protection Officer è una figura di stampo manageriale, indipendente, competente e in diretta relazione con i vertici aziendali.
Da una lettura agli emendamenti al Regolamento Europeo Privacy ecco le competenze che potrebbero essere richieste al Data Protection Officer o Chief Privacy Officer:
(75 bis) Il responsabile della protezione dei dati (Data Protection Officer) deve avere almeno le seguenti qualifiche:
- conoscenza approfondita del contenuto e dell’applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
- padronanza dei requisiti tecnici in materia di tutela della vita privata fin dalla progettazione (privacy by design), tutela della vita privata per impostazione predefinita (privacy by default) e sicurezza dei dati;
- specifica conoscenza del settore in conformità della dimensione del responsabile del trattamento o dell’incaricato del trattamento e della sensibilità dei dati da sottoporre a trattamento;
- capacità di effettuare ispezioni, consultazioni, attività di documentazione e analisi dei file di registro;
- capacità di collaborare con i rappresentanti dei lavoratori;
- il responsabile del trattamento deve autorizzare il responsabile della protezione dei dati a prendere parte a misure di formazione avanzate intese a mantenere la conoscenza specializzata necessaria per svolgere le proprie mansioni.
E’ chiaro che si tratta di una nuova forma di professionalità. Si tratta di un soggetto che debba essere in possesso di conoscenze sia giuridiche che informatiche. Proprio tale difficoltà comporta il fatto che spesso la figura sia rappresentata o da una società di consulenza o da un organo collegiale.
I nostri consulenti Privacy hanno conseguito diverse certificazioni, tra queste:
- la Certificazione di Competenze, rilasciata dall’ente certificatore KHC conforme allo schema ISO IEC 17024:2003 Consulente Privacy & Auditor, Privacy Officer.
- la Certificazione di Competenze rilasciata dall’ente certificatore KHC, conforme allo schema ISO IEC 17024:2003 Data Protection Auditor/Lead Auditor.
L’obiettivo del nostro Incarico in qualità di Data Protection Officer è quello dì accompagnare l’organizzazione in un processo di adeguamento normativo al codice privacy per priorità di intervento, per coloro che non ancora intrapreso tale percorso, e mantenere un livello elevato in relazione agli standard normativi, tutelando il titolare e il responsabile del trattamento da sanzioni penali, civili ed amministrative.
Per qualsiasi informazione su questo o altri servizi contatta il nostro staff