Servizio DPO Responsabile Protezione dei Dati

A chi si rivolge il servizio DPO?

I nostri servizi come DPO/RDP si rivolgono alle aziende, professionisti o pubbliche amministrazioni (anche via MEPA) che necessitino di un responsabile della protezione dei dati personali.

I soggetti obbligati a nominare un DPO dalla legge o da provvedimenti delle autorità competenti sono:

  • Il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, escluse le autorità giurisdizionali;
  • Le attività principali del titolare del trattamento consistono nel monitoraggio su larga scala degli interessati;
  • Le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala, di categorie particolari di dati personali  di dati relativi a condanne penali e a reati;
  • istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di informazioni commerciali; società di revisione contabile; società di recupero crediti;
  • istituti di vigilanza;
  • partiti e movimenti politici; sindacati; caf e patronati;
  • società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
  • imprese di somministrazione di lavoro e ricerca del personale;
  • società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
  • società di call center;
  • società che forniscono servizi informatici;
  • società che erogano servizi televisivi a pagamento.

Tuttavia, anche i soggetti che non rientrino in questo elenco possono nominare un DPO ed anzi, risultando l’elenco non esaustivo ed elaborato a titolo esemplificativo, una prudente valutazione dei organizzazione risulta doverosa.

Qui puoi effettuare un test preliminare sull’obbligo di nominare un DPO:

Passo 1 di 4

25%

 

Il nostro servizio:

I professionisti di PrivacyStudio sono DPO Certificati UNI 11697 ed iscritti ad ASSO DPO e possiedono un esperienza pluriennale, oltre a competenze in grado di abbracciare la tematica tanto dal punto di vista legale quanto dal punto di vista informatico.

Ricoprono attualmente incarichi come Responsabili della Protezione dei Dati Personali ( in sigla RPD – DPO) in strutture pubbliche e private di rilevante importanza, con esperienze anche in organizzazioni che, per loro natura, trattano categorie particolari di dati.

I professionisti di PrivacyStudio collaborano proattivamente con il management aziendale definendo mezzi e misure per la migliore gestione dei dati personali, in conformità ai dettami del Codice della Privacy ed al prossimo GDPR, al contempo mantenendo inalterati quei requisiti di autonomia ed indipendenza che costituiscono garanzia di qualità del servizio prestato.

Laddove ragioni di incompatibilità ostino all’assunzione diretta della carica, PrivacyStudio saprà aiutare nell’individuazione del professionista DPO più adatto al tuo business, affiancandoti nella predisposizione della contrattualistica funzionale alla definizione del perimetro dell’incarico e del trattamento economico del DPO.

I professionisti DPO che collaborano con PrivacyStudio ne condividono mission e valori, collocando al primo posto le esigenze dell’Organizzazione, e dunque contemperando attentamente il costo del servizio all’attività che dovrà svolgersi conformemente alle dinamiche dell’impresa.

Cosa significa DPO

DPO è l’acronimo di Data Protection Officer in italiano Responsabile della Protezione dei Dati Personali (RPD), si tratta di un soggetto che deve fornire assistenza e consulenza al titolare del trattamento per il rispetto dalla normativa di settore.

Requisiti DPO

Come indicati dal Reg. UE 2016/679 all’ art. 37  il responsabile della protezione deve conoscere in modo specialistico la normativa e la prassi in materia di protezione dei dati, oltre che avere le competenze professionali e organizzative per adempiere ai sui obblighi (art. 39).

Il DPO deve inoltre dare garanzie di imparzialità  e di assenza di conflitto di interessi (es. colui che decide o implementa le misure di sicurezza o effettua un trattamento in prima persona), in tal senso, sebbene sia permessa la nomina di un soggetto interno all’organizzazione medesima (qualora vi sia un professionista interno dotato di conoscenza specialistica della materia) il Garante ha sottolineato che la nomina di un soggetto apicale potrebbe comportare l’insorgere di un conflitto d’interesse tra funzioni.

Costo DPO

Il prezzo del servizio si basa fondalmentamente su tre fattori:

  1. Quantità di trattamenti eseguiti dall’organizzazione
  2. Qualità (sensibilità) dei dati trattati
  3. Organizzazione aziendale