GDPR / DPO

IL DPO PER LA TUA SCUOLA, PER LA TUA AZIENDA, PER LA TUA ORGANIZZAZIONE.

LISEA, all’interno del proprio Team di lavoro, vanta professionisti nel settore della Sicurezza sul Lavoro e nel settore Privacy, fornendo attività di consulenza sul GDPR incluso il servizio di assunzione d’incarico DPO, Data Protection Officer / Responsabile della Protezione dei Dati (RPD)

Chi è il DPO/RPD?
DPO è l’acronimo di Data Protection Officer, tradotto in Italiano  “Responsabile della Protezione dei Dati” (RPD). E’ la nuova figura introdotta dal Regolamento Europeo Generale sulla Protezione dei Dati n. 2016/679, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16, meglio conosciuto come GDPR (General Data Protection Regulation).

Quali sono i compiti del DPO?

• Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento generale su trattamento dei dati (GDPR UE/2016/679) nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• Sorvegliare l’osservanza del regolamento generale su trattamento dei dati (GDPR UE/2016/679), di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
• Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
• Collaborare con il titolare ed il responsabile del trattamento, al fine di realizzare nella forma idonea quanto stabilito dall’art. 32 del Codice in materia di protezione dei dati personali, secondo il quale I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”;
• Dare atto di indirizzo alla predisposizione delle misure adeguate di sicurezza dei dati (informatiche, logiche ed organizzative) in collaborazione con il titolare del trattamento;
• Garantire, anche attraverso opportune verifiche periodiche, l’applicazione costante delle misure di sicurezza per il trattamento dei dati personali effettuato con strumenti elettronici;
• Consulenza nella compilazione del registro di trattamento dati previsto dal regolamento in base ad una attenta analisi dei trattamenti svolti dall’istituto;
• Sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
• Collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
• Informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
• Cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
• Supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento.