DPO as a Service

Il servizio di Responsabile della Protezione del Dato (DPO), in ottemperanza del GDPR art. 37 e 39 e come ulteriormente specificato dal documento 16/EN WP 243, prevede il supporto al cliente su diversi aspetti.

In particolare, per quanto riguarda:

• Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• Sorvegliare l’osservanza del GDPR, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
• Cooperare con l’autorità di controllo;
• Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Costituiscono altresì oggetto del servizio le attività necessarie a garantire l’adeguamento al nuovo Regolamento Europeo in materia di protezione dati, tra cui il supporto alle attività di:

• Documentazione di tutti i trattamenti di dati personali effettuati dall’ente o azienda, con la precisazione per ciascuno di essi dell’origine della natura dei dati, delle categorie di interessati, delle modalità e delle finalità di trattamento, dei tempi di conservazione, nonché di eventuali comunicazioni a soggetti terzi o diffusioni;
• Revisione delle informative agli interessati, dei moduli di consenso, delle nomine a Responsabile del trattamento, a Incaricato del trattamento, delle clausole per il trattamento dei dati personali nei contratti con i fornitori o dipendenti e pianificazione della loro adozione;
• Definizione di un piano di conformità alle disposizioni, che comprenda le valutazioni di impatto DPIA, la revisione dei piani di audit, delle procedure e delle policy nonché dei piani di formazione;
• Messa in atto, riesame e aggiornamento, di adeguate misure tecniche ed organizzative, per garantire e dimostrare che le operazioni di trattamento vengano effettuate in conformità alla nuova disciplina.