GDPR

La normativa europea sul Trattamento dei Dati Sensibili è entrata in vigore il 25 maggio 2018 con importanti novità.

Si tratta del GDPR, acronimo di General Data Protection Regulation.

Per il testo completo del GDPR in pdf clicca qui

La vecchia normativa 95/46/CE viene sostituita dalla UE/2016/679.

Fra le novità introdotte dalla normativa, ci sono nuove figure professionali che entrano prepotentemente sul mercato del lavoro:

DPO – Data Protection Officer

Il Data Protection Officer è un consulente che guida il Titolare del trattamento dei dati al fine di ottemperare agli obblighi derivanti dalla nuova normativa europea GDPR, per l’osservanza del Regolamento UE 2016/679, in conformità agli articoli 37, 38 e 39.

E’ la figura di riferimento per la redazione della Valutazione di Impatto di rischio preventivo per la gestione dei Dati, oltre che per l’interlocuzione costante con il Garante Privacy.

Anche se non esiste un Albo o un’Associazione che certifichi in modo ufficiale la figura professionale del DPO, possiamo tranquillamente affermare che il DPO deve avere competenze in materia tecnico-informatica e opera nell’area legale.

Le principali caratteristiche del rapporto fra Azienda e Data Protection Officer sono:

  • Autonomia
  • Indipendenza nella gestione dell’attività
  • Contratto a lungo termine (almeno un triennio rinnovabile)
  • L’operato del DPO non può essere contestato

Manager Privacy

Il Manager Privacy è la figura incaricata al fine di controllare che le procedure interne in materia di trattamento dei Dati siano rispettate.

Il Manager Privacy assiste il Titolare del trattamento nelle attività di coordinamento di tutti i soggetti coinvolti e garantisce il mantenimento di un adeguato livello di protezione dei dati.

Esperto Privacy

L’Esperto Privacy o Specialista Privacy collabora con il Manager Privacy garantendo la corretta attuazione delle procedure dal punto di vista operativo, intervenendo in modo pratico durante il ciclo di vita del trattamento dei Dati.

La norma UNI di riferimento – UNI 11697:2017 –  è uno strumento utile all’Azienda per orientarsi meglio ed adempiere così agli obblighi della nuova normativa europea GDPR.

Operatore Privacy

L’Operatore Privacy o Valutatore Privacy è una figura indipendente da tutte le altre e si occupa di esaminare periodicamente il processo, avallando le procedure o mettendo in pratica l’eliminazione di ciò che non risulta conforme alla normativa.

Mettiti in contatto con noi e ti forniremo i migliori Professionisti.

Indietro