PRIVACY: DPO e Attuazione GDPR

Il ruolo del DPO (Data Protection Officer) così come previsto e disciplinato dal Regolamento UE n. 679/2016 è molto delicato poiché funge da punto di raccordo fra il titolare ed il responsabile del trattamento da un lato e l’Autorità Garante dall’altro.

È una figura professionale di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma deve anche possedere delle qualità manageriali e organizzative ed una buona conoscenza delle nuove tecnologie di supporto.

Leganet mette a disposizione di Pubbliche Amministrazioni e aziende un team multidisciplinare di professionisti e tecnici (avvocati, informatici, esperti di analisi e organizzazione di processi) in grado di garantire un supporto altamente specializzato e mettere in condizione il personale dell’Ente/Azienda di recepire correttamente il Regolamento UE n. 679/2016 sulla protezione dei dati personali.

Il progetto si articola in 5 fasi:

  1. Formazione in ingresso e analisi del modello organizzativo e del sistema informatico. Formazione specifica sul nuovo regolamento e fotografia generale sullo stato dell’Impianto Privacy già in essere effettuando una ricognizione sullo stato degli adempimenti in ambito Privacy dal punto di vista organizzativo, procedurale e tecnologico.
  2. Definizione dell’adeguatezza delle misure e delle soluzioni da implementare in relazione ai requisiti dettati dalla normativa, supervisione delle implicazioni di natura giuridica e individuazione delle eventuali non conformità di natura tecnologica, organizzativa e procedurale.
  3. Elaborazione del piano di adeguamento complessivo, contenente un report di Gap Analysis e relativo Piano di Azione, che racchiude le proposte di miglioramento del livello di sicurezza per i processi che presentano rischi, con stima dei costi (se necessario) e dei tempi previsti, nonché delle attività di monitoraggio. Gli output di questa fase sono la redazione della seconda parte del registro dei trattamenti e il report relativo alle soluzioni proposte e/o realizzate.
  4. Impianto e revisione dell’impianto documentale finalizzato alla predisposizione degli strumenti di monitoraggio e controllo. In questa fase si definiscono le procedure in fase di data breach; gli strumenti di gestione audit; i supporti telematici e non per la gestione della documentazione di ausilio al DPO.
  5. Piano di Formazione specifica e tutoring periodico degli operatori dei diversi settori interessati, al fine di accrescere la consapevolezza dei rischi ed aumentare la capacità di prevenzione, sia di tipo giuridico che di tipo organizzativo/tecnico. L’attività è trasversale (interviene nelle diverse fasi del progetto) ed è funzionale a condividere il regolamento e le scelte relative alle misure tecniche e organizzative adottate.