Lanciato da Axitea il servizio di Data Protection Officer

La recente entrata in vigore del GDPR, la normativa europea sulla tutela dei dati personali, impone alle imprese di adottare misure ad hoc per proteggere e per gestire al meglio le informazioni di terzi che si trovano a trattare.

Tra tali misure, in alcuni casi specifici, è prevista la nomina di un Responsabile per la Protezione dei Dati Personali ed è proprio per rispondere a questa stringente necessità che Axitea, global security provider, ha lanciato il servizio di Data Protection Officer. Nel dettaglio, il servizio consiste nella possibilità, da parte del cliente (imprese di ogni dimensione e amministrazioni pubbliche) di rivolgersi a degli specialisti per individuare, senza particolari oneri organizzativi ed economici, un Responsabile per la Protezione dei Dati: si tratta di una figura esperta nella protezione dei dati, la cui funzione è aiutare il titolare del trattamento (l’impresa) a valutare e a organizzare la gestione del trattamento di dati personali e la loro protezione, per fare in modo che questi siano utilizzati in modo lecito, pertinente, trasparente e con le opportune misure di garanzia e di riservatezza.

Il Data Protection Officer fornito da Axitea svolgerà, sotto forma di servizio erogato presso il cliente e in modalità da remoto, le attività che il Garante Europeo richiede alle aziende che, per necessità o volontariamente, decidono di implementare il ruolo in oggetto. Nello specifico, i suoi compiti sono: informare e consigliare le organizzazioni e i loro dipendenti sui loro obblighi derivanti dal GDPR e dalla normativa nazionale; sorvegliare l’osservanza del GDPR e delle policies interne in materia di data protection, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale e i relativi audit; fornire, quando richiesto, un parere in merito alla valutazione d’impatto del trattamento sulla protezione dei dati e sorvegliarne lo svolgimento; cooperare con le autorità di controllo e fungere da loro punto di contatto per facilitare l’accesso, da parte di queste, ai documenti e alle informazioni necessarie per lo svolgimento dei compiti del Data Protection Officer, nonché ai fini dell’esercizio dei poteri di indagine, correttivi, autorizzativi e consultivi alle stesse attribuite dal GDPR.

Secondo la normativa vigente, i casi in cui la nomina del DPO è obbligatoria sono tre: quando il trattamento è svolto da un’autorità pubblica o da un organismo pubblico; quando le attività principali (o primarie) dell’organizzazione consistono in trattamenti che richiedono il “monitoraggio regolare e sistematico” degli interessati “su larga scala”; quando le attività principali dell’organizzazione consistono nel trattamento “su larga scala” di dati sensibili (condizioni di salute, orientamento sessuale, etc.) o dati giudiziari (relativi a condanne penali e reati).

Andrea Lambiase, Head of Management Consulting di Xecurity Srl (Axitea Group), dichiara: “La necessità di rispettare una normativa estesa e articolata come il GDPR ha portato molte organizzazioni a rivedere i propri processi di trattamento e gestione dei dati e a dotarsi di competenze non necessariamente presenti in azienda. Poter contare su un partner come Axitea rappresenta, per queste aziende, un vantaggio indiscusso, al tempo stesso organizzativo ed economico, rendendo di fatto variabile la componente di costo associata alla conformità”.