DPO as a Service

Un servizio innovativo per l’assistenza continuativa in tema di GDPR

Dal 25 maggio il Regolamento Europeo per la protezione dei dati personali (GDPR) è divenuto applicabile. Ogni società deve adeguarsi a tale normativa per evitare di incorrere nelle pesanti sanzioni previste dal Regolamento (fino a 20 milioni di Euro e 4% del fatturato). Tra i vari obblighi imposti dal GDPR, per alcune società, vi è anche quello di nominare un Data Protection Officer (DPO). Il servizio DPO as a Service del team di LT42 offre un’assistenza continuativa attraverso una piattaforma on line nella quale il Cliente ha la possibilità di avere un rapporto diretto con il professionista tracciando le varie richieste di verifica sui documenti necessari per il rispetto del GDPR e creando un piano lavori personalizzato. Inoltre, è disponibile un servizio di FAQ (Frequently Asked Questions) e di newsletter mirate per il settore di riferimento e una sezione apposita con contenuti per la formazione a distanza in materia privacy da far svolgere ai propri dipendenti.

La soluzione offerta da LT42 prevede sia la possibilità di nominare la società come DPO, sia quella di usufruire solamente dei servizi DPO as a Service. In ogni caso, infatti, con l’arrivo del GDPR è indispensabile avere un servizio continuativo di assistenza in materia privacy che permetta di essere costantemente aggiornati sulle novità normative e IT. La multidisciplinarietà dei professionisti di LT42 (docenti universitari, avvocati e consulenti IT, che hanno tutti concluso il corso per la certificazione UNI 11697/2017 secondo le linee guida Accredia) permette di avere accesso ad una consulenza qualificata e integrata sia dal punto di vista legale che tecnologico con modalità efficace e innovative.

Se desideri avere una dimostrazione dei servizi o essere contattato per fissare un appuntamento scrivici e verrei contattato da uno dei nostri consulenti.

F.A.Q.

Di seguito alcune FAQ di chiarimento sul ruolo del DPO e sulle attività di LT42:

Cos’è il DPO?

Il DPO – responsabile della protezione dei dati personali – è una figura di supporto per l’osservanza del Regolamento (UE) 2016/679 (“Regolamento”). Il compito principale del DPO è l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.

Quando è obbligatorio avere il DPO?

Tale figura è obbligatoria quando:

  1. il trattamento è effettuato da autorità pubbliche o altro soggetto pubblico
  2. i soggetti che come attività principale effettuino su larga scala un monitoraggio regolare e sistematico di persone fisiche;
  3. i soggetti che, come attività principale trattino su larga scala categorie particolari di dati personali – ossia dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni filosofiche o religiose, o l’appartenenza sindacale, oltre al trattamento di dati genetici, dati biometrici al fine dell’identificazione univoca di una persona fisica, e di dati relativi alla salute, alla vita sessuale o all’orientamento sessuale – oppure dati relativi a condanne penali e reati.

Il Garante ha chiarito nelle sue FAQ che l’obbligo del DPO spetta agli istituti di credito, alle società che forniscono servizi informatici, alle imprese assicurative, ai partiti e movimenti politici, ai sindacati, alle società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas), alle società operanti in ambito sanitario quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione. Tuttavia, tale figura è altamente consigliata per ogni realtà imprenditoriale che abbia un rapporto diretto con consumatori o tratti categorie particolari di dati.

Cosa deve fare il DPO?

a) informare e consigliare l’ente circa gli obblighi ai sensi del Regolamento e delle altre disposizioni, europee e statali, in materia di protezione dei dati;

b) fornire consulenza ove richiesto per quanto riguarda la valutazione d’impatto sulla protezione dei dati e monitorare i relativi adempimenti;

c) cooperare con l’Autorità di vigilanza;

d) agire come punto di contatto per l’Autorità di vigilanza su tutte le questioni relative al trattamento dei dati personali;

e) controllare il rispetto del Regolamento, compresa la formazione del personale coinvolto nelle operazioni di trattamento

LT42 cosa offre?

  1. Verifica della documentazione prodotta, guidando il cliente nei primi adempimenti
  2. Essere punto di riferimento per il Garante per la protezione dei dati personali e per gli interessati che presentano richieste e reclami
  3. Dare tempestivo riscontro alle mail con richiesta di chiarimenti da parte del cliente
  4. Chiarire i dubbi più ricorrenti predisponendo le cd. FAQ (Frequently Asked Questions)
  5. Curare formazione ed informazione attraverso FAD – formazione a distanza
  6. Gestire repository per caricare/scaricare documenti
  7. Inviare regolarmente newsletter di aggiornamento ed approfondimento