DPO una figura professionale da scegliere con attenzione

Tra gli adempimenti per ottemperare al regolamento GDPR Europeo c’è una figura professionale obbligatoria per le pubbliche amministrazioni e per alcune aziende private. Si tratta del DPO, acronimo di Data Protection Officer, ovvero il professionista che ha il compito di valutare e organizzare la gestione del trattamento dei dati personali e di certificarne l’adeguata protezione. Si tratta di un ruolo che richiede competenze altamente specializzate e che quindi va scelto con cura in modo da essere conforme al suo ruolo. Val bene precisare che il DPO non è la figura “operativa” che si occupa della gestione delle privacy, ma il supervisore indipendente che valuta la conformità delle procedure messe in atto per garantire la massima sicurezza dei dati custoditi, con il dovere di intraprendere le azioni necessarie per garantirne la privacy. Consideriamo inoltre che la nomina di un DPO è consigliata anche alle aziende che non devono adempiere all’obbligo.

Fare la scelta giusta

Ma quali elementi devono essere considerati nella scelta di un DPO? Per prima cosa il candidato deve avere un’approfondita conoscenza del GDPR e quindi essere aggiornato sulle normative nazionali ed europee in materia di protezione dei dati. Altra caratterista fondamentale è la conoscenza delle più attuali tecnologie informatiche e delle misure di sicurezza per la protezione dei dati. Deve poi avere conoscenza dello specifico settore di attività in cui opera, oltre alla capacità di promuovere le pratiche relative alla protezione dei dati nell’ente pubblico o nell’azienda privata con cui collabora.

La garanzia Hypergrid

Sia che l’ente o l’azienda scelga di avere un DPO esterno o interno alla propria struttura gli esperti di Hypergrid possono esservi d’aiuto. Infatti, Hypergrid offre il servizio di DPO in outsourcing per enti pubblici e per aziende. Nel caso invece, ci sia la preferenza per una figura interna, Hypergrid è in grado di individuare e suggerire la nomina del DPO la cui responsabilità principale, lo ricordiamo, è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Infine, Hypergrid offre anche un servizio di consulenza per ottemperare nel migliore dei modi al regolamento GDPR Europeo comprensivo di Private Impact Assessment o Valutazione dell’Impatto sulla Privacy, la cosi detta PIA, la procedura che aiuta a identificare e ridurre al minimo i numerosi rischi per privacy.

Per maggior informazioni: info@hypergrid.it

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica