È molto difficile che un singolo professionista sia in grado di avere tutte le competenze richieste per il ruolo di DPO: per questo motivo conviene affidarsi ad un team.

Il DPO (o Data Protection Officer) è un consulente con competenze tecniche e legali che ha il compito di affiancare il titolare o il responsabile del trattamento dei dati nella gestione della Privacy. Questa figura professionale funge anche da tramite tra l’Autorità garante e l’azienda pubblica o privata per cui lavora, oltre a controllare che il trattamento dei dati all’interno di un’organizzazione sia svolto correttamente e in conformità con il GDPR. Tuttavia, il Regolamento Ue non attribuisce al DPO alcuna specifica formazione o professionalità. Esso prevede soltanto una capillare conoscenza della normativa e dei trattamenti di dati personali specifici dell’organizzazione per la quale è designato, oltre alla capacità di svolgere i compiti assegnati dal GDPR. Lo spettro di conoscenze in capo al DPO è perciò piuttosto ampio e ricopre svariati ambiti.

Le competenze del DPO spaziano dal terreno legale a quello informatico, organizzativo e gestionale. È necessario che egli conosca la disciplina giuridica e allo stesso modo abbia competenze in analisi e prevenzione dei rischi. Dev’essere in grado di valutare e suggerire specifiche soluzioni tecnologiche per proteggere i dati personali presenti in azienda. Infine, deve pianificare e gestire l’intero progetto e monitorare costantemente i risultati raggiunti, per apportare eventuali modifiche al piano. Per sopperire a tutto questo servirebbero un legale, un esperto in Cyber Security, un ingegnere gestionale e un Project Manager. Di fatto, quello di cui molte aziende si stanno dotando, ovvero un team di professionisti che lavorino insieme.

Il team DPO può essere interno all’azienda oppure esterno, avvalendosi del servizio offerto da una società specializzata. In entrambi i casi, dev’essere comunque individuata una figura di riferimento, il cui nominativo va comunicato al Garante della Privacy. Per raggiungere l’obiettivo prefissato dal GDPR (la tutela e la protezione dei dati personali), i membri del team dovranno lavorare in sinergia, intervenendo ognuno nei propri ambiti di riferimento, confrontandosi e scambiandosi informazioni. Il team DPO dovrà inoltre attrezzarsi per supportare il titolare del trattamento dati di fronte ad eventi non pianificabili, come le richieste di esercizio dei diritti da parte degli interessati, un incidente di sicurezza o un’ispezione dell’Autorità garante. RP Advisor dispone di un team DPO completo e multidisciplinare e offre alle aziende competenza in tutti gli ambiti, per una corretta gestione dei dati personali, in conformità con quanto espresso dal Regolamento Ue.

Per avere informazioni o per richiedere un preventivo compila il form online nella sezione “contattti”, scrivi a info@rpadvisor.it oppure chiamaci al numero 031 2250748.

Immagine: Image by jcomp on Freepik