Privacy: attuazione del GDPR e fornitura del DPO
Il ruolo del DPO (Data Protection Officer) così come previsto e disciplinato dal Regolamento UE n. 2016/679 è davvero molto delicato poiché funge da punto di raccordo fra il titolare ed il responsabile da un lato e l’Autorità Garante per la Privacy dall’altro.
È una figura professionale di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma deve anche possedere delle qualità manageriali ed una buona conoscenza delle nuove tecnologie per supportare il Responsabile per la Transizione Digitale -RTD. È evidente che per svolgere la sua funzione di consulenza ha necessità di avere una buona competenza di carattere generale sui diversi aspetti sia di carattere normativo che organizzativo.
SCOPRI DI SEGUITO IL SERVIZIO
Caratteristiche del servizio
Consulenza rapida back-office (entro 6 ore) e on-site
Formazione costante, newsletter e training on the job
Monitoraggio, assessment e audit periodico
Check-up normativo e informatico dell'ente
Analisi e mappatura di tutti gli aspetti organizzativi dell’ente
Adeguamento dei sistemi di difesa cibernetica e simulazioni
L'attività del DPO
Verso l'implementazione del GDPR
FASE 1. ASSESSMENT - ANALISI DEL MODELLO ORGANIZZATIVO E INFORMATICO
Preliminarmente viene condotta un’analisi volta ad approfondire la conoscenza delle peculiarità dell’impianto di gestione, delle risorse umane e strumentali. Si procede con la mappatura della gestione dei dati e verifica sullo stato di fatto, con ricognizione degli adempimenti dal punto di vista procedurale e tecnologico.
Si avvia la formazione del personale.
FASE 2: ASSISTENZA E IMPLEMENTAZIONE
Occorre quindi procedere con la definizione dell’adeguatezza delle misure e delle soluzioni adottate e da implementare in relazione ai parametri dettati dalla normativa aggiornata, con la supervisione delle implicazioni di natura giuridica e individuazione delle eventuali difformità di natura tecnologica, organizzativa e procedurale.
FASE 3: ELABORAZIONE DATI
Collateralmente si procede con la elaborazione del piano di adeguamento complessivo documentale, organizzativo e informatico. Il piano contiene un report di Gap Analysis e relativo Piano di Azione, il quale racchiuda le proposte di miglioramento del livello di sicurezza per i processi che presentano rischi, con stima dei costi se necessario e dei tempi previsti, nonché delle attività di monitoraggio.
FASE 4: AUDIT
Vengono svolti colloqui periodici presso la sede dell’Ente allo scopo di verificare la presenza o l'attuazione di strategie e accorgimenti (anche materiali) adeguati a garantire la corretta conservazione e sicurezza dei dati personali. Viene quindi prodotto un regolamento privacy e un registro dei trattamenti per Area/Settore e se ne verifica il rispetto, sollecitandone - ove necessario - il rispetto.
Periodicamente si simulano visite ispettive del Garante e si simulano attacchi informatici.
IL GRUPPO DI LAVORO
DPO
Avv. Gabriele De Luca
Avvocato con esperienza pluriennale come consulente in materia di trattamento di dati personali. Il DPO è manager del supporto all'adeguamento al GDPR. Si avvale di esperti di organizzazione e gestione delle risorse umane e strumentali nella PA.
Ingegnere informatico
Consulente in ambito cyber-security
Ingegnere informatico specializzato nella verifica della sicurezza dei sistemi informatici, stress-test per data breach, assessment delle vulnerabilità e mappatura dei rischi.
Docente
Consulente in ambito formazione
Trattandosi di uno dei servizi più richiesti, lo Studio è dotato di professionisti in grado di erogare formazione aggiornata, consulenza rapida e aggiornamento periodico.