top of page

Privacy: attuazione del GDPR e fornitura del DPO

Il ruolo del DPO (Data Protection Officer) così come previsto e disciplinato dal Regolamento UE n. 2016/679 è davvero molto delicato poiché funge da punto di raccordo fra il titolare ed il responsabile da un lato e l’Autorità Garante per la Privacy dall’altro.

È una figura professionale di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma deve anche possedere delle qualità manageriali ed una buona conoscenza delle nuove tecnologie per supportare il Responsabile per la Transizione Digitale -RTD. È evidente che per svolgere la sua funzione di consulenza ha necessità di avere una buona competenza di carattere generale sui diversi aspetti sia di carattere normativo che organizzativo.

SCOPRI DI SEGUITO IL SERVIZIO

Image by Sigmund

Caratteristiche del servizio

Consulenza rapida back-office (entro 6 ore) e on-site

Formazione costante, newsletter e training on the job

Monitoraggio, assessment e audit periodico

Check-up normativo e informatico dell'ente

Analisi e mappatura di tutti gli aspetti organizzativi dell’ente

Adeguamento dei sistemi di difesa cibernetica e simulazioni

Image by Scott Graham

L'attività del DPO

Verso l'implementazione del GDPR

Business Meeting

FASE 1. ASSESSMENT - ANALISI DEL MODELLO ORGANIZZATIVO E INFORMATICO

Preliminarmente viene condotta un’analisi volta ad approfondire la conoscenza delle peculiarità dell’impianto di gestione, delle risorse umane e strumentali. Si procede con la mappatura della gestione dei dati e verifica sullo stato di fatto, con ricognizione degli adempimenti dal punto di vista procedurale e tecnologico.
Si avvia la formazione del personale.

FASE 2: ASSISTENZA E IMPLEMENTAZIONE

Occorre quindi procedere con la definizione dell’adeguatezza delle misure e delle soluzioni adottate e da implementare in relazione ai parametri dettati dalla normativa aggiornata, con la supervisione delle implicazioni di natura giuridica e individuazione delle eventuali difformità di natura tecnologica, organizzativa e procedurale.

Making Notes
Image by Markus Spiske

FASE 3: ELABORAZIONE DATI

Collateralmente si procede con la elaborazione del piano di adeguamento complessivo documentale, organizzativo e informatico. Il piano contiene un report di Gap Analysis e relativo Piano di Azione, il quale racchiuda le proposte di miglioramento del livello di sicurezza per i processi che presentano rischi, con stima dei costi se necessario e dei tempi previsti, nonché delle attività di monitoraggio.

FASE 4: AUDIT

Vengono svolti colloqui periodici presso la sede dell’Ente allo scopo di verificare la presenza o l'attuazione di strategie e accorgimenti (anche materiali) adeguati a garantire la corretta conservazione e sicurezza dei dati personali. Viene quindi prodotto un regolamento privacy e un registro dei trattamenti per Area/Settore e se ne verifica il rispetto, sollecitandone - ove necessario - il rispetto.
Periodicamente si simulano visite ispettive del Garante e si simulano attacchi informatici.

incontro d'affari

IL GRUPPO DI LAVORO

DPO

Avv. Gabriele De Luca

Avvocato con esperienza pluriennale come consulente in materia di trattamento di dati personali. Il DPO è manager del supporto all'adeguamento al GDPR. Si avvale di esperti di organizzazione e gestione delle risorse umane e strumentali nella PA.

Ingegnere informatico

Consulente in ambito cyber-security

Ingegnere informatico specializzato nella verifica della sicurezza dei sistemi informatici, stress-test per data breach, assessment delle vulnerabilità e mappatura dei rischi.

Docente

Consulente in ambito formazione

Trattandosi di uno dei servizi più richiesti, lo Studio è dotato di professionisti in grado di erogare formazione aggiornata, consulenza rapida e aggiornamento periodico.

bottom of page