Nomina Data Protection Officer - DPO

gdpr albaIl Nuovo Regolamento UE 2016/679 prevede la nomina di un Responsabile della Protezione dei Dati - RPD o Data Protection Officer - DPO in tutti gli Enti della pubblica Amministrazione e nelle imprese o in altre organizzazioni quando ricorrono le previsioni di cui all'articolo 37, lettere b) e c) dello stesso GDPR.

 

Come previsto dall'art. 37,c.5 del GDPR n. 2016/679, il DPO Responsabile della protezione dei dati è designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi, intese come capacita' pratica amministrativa, digitale, archivistica, formativa, in materia di protezione dei dati, e della capacità di assolvere i compiti previsti dall'articolo 39 del GDPR.

In ogni caso,  la designazione del DPO viene comunque  raccomandata dal Garante anche alla luce del principio di responsabilità "accountability" che permea il Regolamento europeo GDPR n. 2016/679.
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793#3
La "responsabilizzazione", accountability nell'accezione inglese, di titolari e responsabili – consiste, nell'adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del regolamento e la non assoggettabilità alle gravi sanzioni pecuniarie previste in caso di nomina non rispondente al dettato del sopra citato art. 37 del GDPR.

 

Servizio DPO prestato da Actainfo

Il servizio prevede la nomina del Dott. Igino Addari a DPO/RPD che, come richiesto dal Regolamento UE GDPR n. 2016/679, e' in possesso dei seguenti requisiti professionali:
- ha maturato una ultradecennale esperienza specialistica della normativa e delle prassi in materia di protezione dei dati personali dall’entrata in vigore del Dlgs. n. 196/2003;
- ha maturato una trentennale esperienza nelle procedure per la formazione e gestione degli atti e dei procedimenti della Pubblica Amministrazione e delle imprese,
- ha conseguito la certificazione DPO,
- è esperto in amministrazione, digitalizzazione, conservazione documentale, software management, tributi, formazione.

In qualità di DPO/RPD il Dott. Igino Addari a , ai sensi dell’art. 39 del Regolamento UE 2016/679, svolgerà i seguenti compiti:
1) monitorare l’osservanza del Regolamento UE, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità;
2) collaborare con il titolare/responsabile nel condurre una valutazione di impatto sulla protezione dei dati (DPIA);
3) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati;
4) cooperare con il Garante della privacy e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento;
5) verificare la corretta tenuta dei Registri delle attività di trattamento del Titolare e del/dei Responsabili;
6) verificare l’attuazione e l’applicazione del Regolamento europeo, con particolare riguardo ai requisiti concernenti la protezione della privacy fin dalla sua progettazione (privacy by design); la protezione di default di dati e sistemi (privacy by default); la sicurezza dei dati; il riscontro alle richieste degli interessati di esercitare i diritti ricono-sciuti dal Regolamento;
7) garantire la conservazione a norma del DPCM 3 dicembre 2013 della documentazione informatica relativa ai trattamenti di dati personali effettuati dal titolare;
8) controllare che le violazioni dei dati personali - data breach - siano documentate, notificate al Garante della privacy e comunicate ai soggetti interessati ai sensi dell'art. 33 del GDPR
9) Inviare comunicazioni via email e PEC relative a nuovi adempimenti per la protezione dei dati personali richiesti dalla normativa nazionale e dell'Unione Europea;
10) eseguire auditing periodici su informative, consensi, nomine di Responsabili del trattamento esterno ex art. 28 GDPR.
11) assolvere a ulteriori compiti espressamente concordati con il Titolare o con il Ressponsabile del trattamento dei dati personali.

Dal 2018 numerosi enti hanno aderito al servizio DPO fornito da Actainfo e costituiscono le Referenze maturate nel settore della Privacy.

Contattaci per avere maggiori informazioni sulla nomina del DPO.

 Storyboard di un DPO in gamba.

DPO in gamba 1 Strip 2019 12 26 22 14 07

 

 formazione online