Supporto al Data Protection Officer

 

La sfida normativa

 

Il Regolamento Europeo per la protezione dei dati personali (GDPR), entrato in vigore lo scorso 25 maggio, pone non poche sfide nella gestione e protezione dei dati personali da parte del titolare del trattamento.

Fra gli adempimenti a maggior impatto vi è sicuramente la designazione di un responsabile della protezione dei dati personali o Data Protection Officer (DPO).

 

La figura del DPO

 

La figura del DPO ha un triplice ruolo nella gestione della tutela dei dati, è infatti:

  • il consulente che fornisce pareri rispetto a diversi ambiti disciplinati dal Regolamento GDPR (es. pareri in caso di violazione dei dati personali, pareri su valutazione degli impatti in materia di privacy, etc.);
  • il supervisore preposto a verificare lo stato della conformità alle norme;
  • il focal point, ovvero un referente unico verso i vertici dell’azienda e verso l’esterno.

In ambito privato, l’articolo 37 co. 1 lettera b) del Regolamento Generale sulla Protezione dei Dati prevede l’obbligo di designare il DPO quando le attività principali del titolare richiedano un monitoraggio regolare e sistematico su larga scala.

Il Garante italiano per la Privacy ha indicato come obbligatoria la nomina di un DPO per le società del settore bancario, assicurativo e ICT.

 

Il supporto di NIKE Group

 

Per supportare il Titolare nel mantenimento della piena conformità a questi adempimenti normativi, NIKE Group ha sviluppato uno speciale offering, in grado di assistere il DPO interno nell’esecuzione delle sue funzioni core:

Funzione consulenziale

  • Forniamo tempestivi aggiornamenti sull’evoluzione normativa e supporto nella predisposizione dei report sui rischi e sui controlli,
  • Progettiamo programmi di awareness e di training,
  • Offriamo supporto consulenziale per data breach notification e nella gestione del trasferimento di dati all’estero.

 

Funzione di sorveglianza

  • Proponiamo metodologie, strumenti e programmi di controllo da attuare, per la definizione e l’attuazione di programmi di verifica
  • Supportiamo la verifica periodica della conformità al GDPR, mediante attività di gap analysis, compliance assessment e rendicontazione ai vertici aziendali.

 

Funzione di Referente unico (focal point) per la gestione delle relazioni con l’esterno

  • Affianchiamo il DPO nella gestione delle istanze con i diretti interessati (ivi comprese le richieste di esercizio dei diritti degli interessati) e nella gestione dei rapporti con l’autorità Garante.

 

NIKE Group ha sviluppato progettualità per l’adeguamento alla normativa GDPR presso circa 15 importanti realtà assicurative, bancarie e fiduciarie.

Questa significativa esperienza, unita alla competenza del nostro team, ci consente di fornire un pieno supporto consulenziale al DPO, sia sotto l’aspetto legale e normativo, sia sotto l’aspetto prettamente tecnico (ICT, Security, Data Governance…).

 

Vuoi saperne di più? Contattaci!