Scenario

Il Regolamento Generale dell’Unione Europea n. 679 del 2016 recepisce le criticità che la digitalizzazione di tutti i contesti produttivi e amministrativi comportano, relativamente alla gestione dei dati.

L’applicazione del Regolamento, già in vigore e che diventerà obbligatorio a partire da maggio 2018, comporta importanti cambiamenti rispetto alla gestione della privacy normata dalla legislazione attualmente in vigore, ovvero il D. Lgs. 196/2003.

Le organizzazioni saranno chiamate a dotarsi di strutture, competenze e processi che garantiscano l’effettiva applicazione di tutti i diritti che l’Unione Europea garantisce al cittadino in materia di conservazione, trasmissione e cancellazione di dati personali, particolari (ex sensibili) e giudiziari.

Per le organizzazioni inadempienti sono previste sanzioni che arrivano anche al 2% del fatturato.

Per gestire al meglio questi importanti cambiamenti ed il successivo sistema per la gestione dei dati, il Regolamento Europeo prevede figure con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

Il Data Protection Officer (DPO)

Il DPO è una figura la cui nomina è obbligatoria nei seguenti casi:

a) il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;

b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala; oppure

c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

Le organizzazioni obbligate e quelle che decidono comunque di fare ricorso a questa figura possono nominare un DPO al loro interno oppure come consulente esterno. Il DPO, che risulta essere una figura di livello dirigenziale per le importanti responsabilità che gli sono delegate, deve occuparsi di:

  • consulenza e informazione alle figure aziendali coinvolte (Titolare e Responsabili) e ai dipendenti che effettuano il trattamento, in materia di obblighi legislativi nazionali ed europei in vigore;
  • Tracciare, in collaborazione con le figure apicali dell’organizzazione, le necessarie procedure di risk management;
  • monitorare l’effettiva applicazione del Regolamento, sia per quanto riguarda le attrezzature software e hardware, sia per la sensibilizzazione delle figure coinvolte;
  • valutare l’implementazione delle procedure di protezione dati sulla produzione e sui servizi dell’Organizzazione;
  • Interfacciarsi con le autorità di controllo, in merito a preautorizzazioni, comunicazioni ed eventuali controlli.

Il DPO, tramite background professionale e formazione specifica, deve essere in possesso di competenze gestionali, giuridiche, didattiche, tecniche per garantire all’organizzazione la completa conformità ai Regolamenti e quindi sfruttare l’alto valore aggiunto che una corretta gestione dei dati assicura al Cliente.

Il Data Protection Manager (DPM)

Il DPM è una figura individuata specificamente da AJA e dai partners, che opera all’interno delle Organizzazioni. E’ la figura che si interfaccia con il DPO e coordina dall’interno tutte le figure coinvolte. Coniuga una conoscenza specifica alle tecniche di gestione aziendale, con specifico riferimento all’Innovation Management, in modo da garantire una transizione ottimale ed una costante vocazione innovation-oriented.

Il Data Protection Advisor (DPA)

Il DPA è invece un profilo professionale, anch’esso sviluppato da AJA in collaborazione con i partners, che si concentra sulle competenze richieste alle figure esterne; queste sono chiamate a gestire i vari aspetti della consulenza e delle collaborazioni esterne che possono essere richieste (Software, Hardware, DPO, altri liberi professionisti, Cloud Storage ecc.) per assicurare alle Organizzazioni un’unica interfaccia completa e credibile.

AJA Registrars Europe

AJA è un Organismo di Certificazione che opera nella certificazione delle persone secondo la norma internazionale ISO 17024. E’ in possesso da anni dell’accreditamento ACCREDIA per la certificazione di numerose figure professionali tecniche e gestionali, tra cui il profilo di Professionista della Security riconosciuto dal Ministero dell’Interno. Per le figure professionali non ancora sotto accreditamento, le procedure messe in atto da AJA garantiscono allo stesso tempo il medesimo rigore e un’attenzione costante alle richieste dei Candidati e dei Professionisti certificati.

Per informazioni: info@ajaregistrars.it