Chi è il Data Protection Officer?
L’attuale situazione socio-economica che comporta per qualsiasi attività la necessità di gestire una mole di dati relativi a clienti, fornitori ed altri soggetti con cui le Aziende stringono rapporti, ha richiesto la realizzazione di una nuova visione della Protezione dei Dati con il Regolamento Europeo generale per la protezione dei Dati Personali 2016/679 (General Data Protection Regulation of GDPR).
Con tale Regolamento Europeo, si vuole di fatto evitare che le informazioni, soprattutto quelle sensibili e riservate, possano essere usate senza l’autorizzazione dei detentori di diritti per scopi diversi da quelli per i quali esse sono state fornite.




Tale Regolamento obbliga la nomina di un Titolare del Trattamento dei Dati, di Responsabili al Trattamento ex Art. 28 e di autorizzati al Trattamento ex Art. 29, impone la consegna dell’informativa sulla raccolta ed il trattamento dei Dati all’interessato e, qualora i dati vengano trattati con sistemi informatici, richiede anche che questi ultimi vengano adeguati ai più recenti dettami relativi alla sicurezza informatica.
Per garantire al partner una effettiva qualità della gestione dei dati, le aziende possono essere guidate e supportate alla nomina di una nuova figura introdotta dal Regolamento Europeo, il Data Protection Officer (DPO), figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Con lo scopo di innalzare maggiormente la tutela dei dati trattati, le aziende possono certificarsi sulla nuova ISO/IEC 27701 (Tecnologia delle informazioni – Tecniche di sicurezza Sistemi d gestione della sicurezza delle informazioni).
Essa definisce tutti i requisiti necessari ad impostare e gestire un Information Security Managemer System, ovvero un sistema di management della sicurezza delle informazioni


Vuoi rimanere sempre aggioranto sui nostri corsi? Iscriviti alla newsletter
