Il DPO è il consulente che, forte di competenze specialistiche, si occupa di verificare la normativa e la prassi per la protezione dei dati personali. Alle competenze sulla legislazione e "best practice", deve avere competenze informatiche e telematiche.
E' d'obbligo il DPO quando: a) è un'attività o organismo pubblico, b) è un'attività che effettua monitoraggio di dati su larga scala, c) è un'attività che tratta “su larga scala” dati “sensibili” (salute ...) o “giudiziari” (relativi a condanne penali e reati).
Il GDPR e il Garante della Privacy incoraggiano comunque la nomina del DPO, anche quando non è d'obbligo, per avere un consulente qualificato, un controllo sull'adeguamento alle normative e un supporto nel caso di criticità o di ispezioni.
DPO come servizio
Formazione e Consapevolezza
Politiche, processi e procedure
Audit e mappatura
Preparazione alla violazione dei dati.
Governance
Valutazione del rischio e della conformità
Il Team DPO è composto da professionisti con conoscenze e formazione multidisciplinare in settori: privacy, protezione dati, sicurezza informazioni, informatica e telematica.
I servizi che forniamo si basano su metodologie del Comitato europeo per la protezione dei dati, che è il gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati.
Il Team DPO lavora con clienti nei più diversi settori di attività, come call center, strutture sanitarie, centri di servizi diagnostici, centri di accoglienza terapeutica.
Il Data Protection Officer/DPO come Service è la risposta del team DPO Consulting alle organizzazioni e aziende che intendono esternalizzare il ruolo di DPO. Il Team DPO Consulting riunisce professionisti con competenze multi disciplinari, offrendo un approccio specializzato nelle aree della Privacy, Data Protection e Information Security.
Il DPO esterno consente alle organizzazioni di salvaguardare il rischio normativo, reputazionale e finanziario in cui possono incorrere nei casi in cui trascurano le questioni relative al GDPR.
DPO Consulting promuove azioni formative definite e pianificate secondo il livello di maturità, le caratteristiche e le esigenze di ciascuna organizzazione. La maggior parte degli incidenti di sicurezza delle informazioni e delle violazioni dei dati che si verificano nelle organizzazioni hanno un'origine interna, a causa di errori umani, mancanza di conoscenza o cattiva applicazione delle normative interne. Il modo per mitigare questo rischio e migliorare quello che è spesso definito come l'anello più debole nella catena della protezione dei dati - le persone - le organizzazioni dovrebbero definire programmi di sensibilizzazione e formazione su Privacy, Protezione dei dati personali e Sicurezza delle informazioni.
Considerando che le questioni relative alla privacy, alla protezione dei dati e alla sicurezza devono essere strutturate e documentate in documenti scritti, come politiche, processi e procedure, DPO Consulting propone di farlo in modo semplice e trasparente per dipendenti, clienti e stakeholder. Occorre infatti documentare le nuove pratiche adottate dalle organizzazioni, sia per facilitare la conoscenza e l'accessibilità, sia per consentire il rispetto del principio di accountability, pur mantenendo l'evidenza del rispetto del GDPR.
Attraverso il servizio di audit di DPO Consulting, le organizzazioni potranno effettuare audit interni o audit dei responsabili del trattamento al fine di verificarne la conformità alla normativa sulla protezione dei dati e individuare eventuali non conformità. Elementi chiave del processo di audit:
- I principali stakeholder, i dati personali trattati e il relativo processo di raccolta
- La categorizzazione dei dati, la loro sistematizzazione, gerarchizzazione, ubicazione e rispettivi flussi
- Le misure di sicurezza delle informazioni implementate e la loro adeguatezza al rischio
La mappatura dei dati è fondamentale per le organizzazioni e consente loro di avere una comprensione più profonda dei loro processi e dei dati personali in essi coinvolti.
La mappatura dei dati, ovvero attraverso il Registro delle attività di trattamento dei dati richiesto dal GDPR, obbliga le aziende a:
- Identificare i dati personali trattati
- Analizzare le misure di sicurezza pianificate ed efficacemente attuate
- Comprendere il ciclo di vita dei dati, le loro interdipendenze e gli accessi
- Verificare la liceità e la necessità del trattamento dei dati personali effettuato dall'organizzazione
Gli incidenti di violazione dei dati stanno diventando sempre più frequenti, rappresentano un enorme rischio finanziario e reputazionale per le aziende e dovrebbero essere presi in considerazione in anticipo. Il servizio di preparazione degli incidenti di violazione dei dati mira a supportare le organizzazioni nelle varie fasi e aspetti della risoluzione di un incidente di violazione dei dati, compresa la gestione della comunicazione e la mitigazione o riparazione dell'impatto. In particolare:
- La comunicazione strategica e gli affari pubblici mirano a garantire la gestione della reputazione con i media, i clienti e le parti interessate in caso di incidente di violazione dei dati
- L'implementazione di procedure approvate e documentate è fondamentale per affrontare correttamente e rapidamente possibili incidenti di data breach, mitigandone gli impatti
La governance rappresenta un insieme strutturato di politiche, standard, metodi e procedure, progettati per consentire al top management e ai dirigenti di un'organizzazione: la pianificazione, direzione e controllo della sua struttura di Privacy, Protezione dei Dati e Sicurezza delle Informazioni.
DPO Consulting contribuisce con una visione strategica di alto livello alla definizione della Governance, insieme al top management dell'organizzazione, progettando un piano che mira a garantire, tra gli altri:
- La governance rappresenta un insieme strutturato di politiche, standard, metodi e procedure, progettati per consentire al top management e ai dirigenti di un'organizzazione: la pianificazione, direzione e controllo della sua struttura di Privacy, Protezione dei Dati e Sicurezza delle Informazioni
- L'implementazione di procedure di controllo volte a garantire la reputazione e il posizionamento dell'azienda nel mercato
Dato il livello di domanda dei mercati e la normativa sulla privacy, le organizzazioni dovrebbero compiere sforzi per valutare il rischio al fine di mitigarlo o eliminarlo, generando fiducia dal mercato, dai clienti e dai dipendenti.
Il nostro servizio di valutazione del rischio ci consente di supportare le aziende, in particolare, conducendo valutazioni di impatto sulla protezione dei dati, attraverso metodologie comprovate.Con tali valutazioni sarà possibile analizzare la necessità e proporzionalità delle operazioni di trattamento ed i rischi che possono insorgere per i diritti e le libertà degli interessati, adempiendo agli obblighi di cui all'art. 35 del GDPR.
DPO Consulting valuta il livello di maturità delle organizzazioni sia in termini di rispetto della normativa sulla protezione dei dati sia delle misure di sicurezza delle informazioni implementate.
Le valutazioni di conformità consentono alle organizzazioni di:
- Valutare il livello di maturità nella sicurezza dei dati e il rispetto della legislazione sulla protezione dei dati
- Ottenere un rapporto finale contenente risultati e raccomandazioni in base al livello di maturità
© Copyright 2020 - Tutti i diritti riservati - Clustertech.it - P. IVA 03076050925