In Italia, il decreto n. 196 del 2016 introduce l’obbligo per un’azienda a proteggere, a conservare i dati personali dei propri clienti e a presentare un foglio di consenso al trattamento dati ogniqualvolta che una persona diventa cliente di quell’azienda. Il decreto del 2006 è stato sostituito dal GDPR cioè dal Regolamento n. 679 del 2016 dell’Unione Europea, il quale completa le norme del decreto n. 196 e obbliga l’azienda a inserire la figura del DPO con competenze specifiche. Con la norma dell’UE valida dal 25 maggio 2018, le aziende necessitano sempre più di un team di supporto a questa nuova figura.

Come cambiano le competenze al DPO?

Il GDPR con l’introduzione del DPO (Data Protection Officer) vuole gestire la privacy di ogni cliente dell’azienda adottando anche un sistema legale. La figura del DPO sarà quindi un referente del sistema di gestione privacy che gestirà i processi inerenti ai diritti degli interessati e deve valorizzare maggiormente il processo di accountability aziendale, proseguendo così con la procedura documentando i ruoli e le mansioni di ogni servizio in ambito privacy. Il DPO, in parole povere, deve conoscere perfettamente le normative in materia di privacy e di sicurezza e tutti i sistemi informatici di archiviazione per poter avviare a seconda delle necessità tutte le fasi richieste affinché avvenga l’ottimizzazione della sicurezza dei dati custoditi.

Una figura DPO deve quindi:

  1. Creare un sistema di gestione che faccia capo ad un sistema di gestione SGSI (Sistema di Gestione della Sicurezza delle Informazioni) in modo da proteggere i dati in ambito di riservatezza, integrità e disponibilità;
  1. Creare una procedura per la gestione dei diritti degli interessati, in cui verrà specificato il contatto principale per la raccolta dei dati

Il GDPR con queste regole vuole non solo la raccolta e la gestione dei dati personali dei clienti, ma anche quelli dei dipendenti di un’azienda. Raccolti i dati e registrati nel sistema, in base alla richiesta verranno allertati e coordinati i servizi che gestiscono il trattamento che opera sui dati di cui è stata fatta richiesta.

sicurezza www.nexsys.it

Perché proprio il DPO?

L’introduzione della figura del DPO in azienda è una figura di coordinamento, di riferimento e di aiuto nel caso in cui si intraprende scelte di progettazione di un nuovo trattamento, valutarne eventualmente i rischi, soprattutto in ambito informatico e non si sappia quindi quali strade intraprendere.

Il GDPR ha regolamentato quest’introduzione in materia di sicurezza informatica perché non ci sia la violazione dei dati, raccolta delle informazioni per una veloce reperibilità di esse, una migliore gestione per un’eventuale organizzazione di eventi, corsi di formazione, eventuali test di formazione per formalizzare la reale efficacia dei corsi ed incarichi. Inoltre, il DPO è anche un organo che vigila e coordina tutti i dati all’interno dell’azienda, oltre a facilitare in questo modo le comunicazioni tra personale.

Cosa offre Nexsys Solutions?

Per permettere che le aziende si adeguino a questa norma come previsto dal GDPR stesso ossia il tempo di adeguamento di poco più di un anno, Nexsys Solutions offre informazioni e consulenza per chi volesse iniziare il percorso d’introduzione di questa nuova figura: occorre cliccare su questo link https://www.nexsys.it/gdpr/. Nexsys provvederà a progettare una soluzione adeguata alle Vostre esigenze per non incorrere nelle pesanti sanzioni previste dalla norma. Se, invece, oltre alla consulenza di Nexsys Solutions, desideraste formarVI in ambito di sicurezza informatica, occorre prenotarVi qui https://www.nexsys.it/security-end-user/ e scegliere la formazione presso la Vostra azienda o venire nelle nostre sedi di a Verona, Padova o Trento.

X