Servizio DPO in Outsourcing

Security Lab Advisory mette a disposizione professionisti di elevata competenza ed esperienza per ricoprire, per il periodo richiesto dall’azienda, il ruolo di Information Security Manager o DPO. Nello svolgimento del suo ruolo presso l’azienda, il professionista incaricato si potrà avvalere, inoltre, del supporto di tutto il team di Security Lab Advisory, in modo da garantire tutte le necessarie competenze multidisciplinari, organizzative, tecnologiche, legali e gestionali.

La nuova figura del DPO

Tra le numerose novità introdotte dal Nuovo Regolamento Europeo 2016/679 è prevista l’istituzione del DPO (Data Protection Officer - Responsabile della Protezione dei Dati RPD), figura chiave per assicurare il corretto funzionamento del Sistema di Gestione della Sicurezza dei Dati Personali.

Per alcune organizzazioni, sia che rivestano il ruolo di Titolare sia quello di Responsabile del Trattamento, la designazione del Data Protection Officer è obbligatoria; per le altre, per le quali non è obbligatorio, può comunque rappresentare un’opportuna scelta volontaria.

L’incarico di DPO può essere ricoperto da un soggetto esterno all’organizzazione, a condizione che sia provvisto delle necessarie competenze e privo di ruoli e responsabilità che possano configurare conflitti di interesse.

Servizio DPO esternalizzato di Security Lab Advisory SAGL

Il Servizio DPO di Security Lab Advisory prevede che i compiti stabiliti per il DPO siano assolti attraverso un team di esperti, in possesso di competenze e capacità individuali diverse, operante sotto il coordinamento di un consulente che funge da persona di riferimento e di contatto verso il Titolare, gli “Interessati” e l'Autorità di Controllo.

In particolare, i compiti del DPO sono:

  • sorvegliare il rispetto della conformità nei trattamenti svolti dal personale dell’organizzazione
  • contribuire a dare attuazione a elementi essenziali del GDPR, quali: i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione, la notifica e comunicazione delle eventuali violazioni di dati personali
  • supportare le valutazioni di impatto sulla protezione dei dati personali (DPIA) e le valutazioni di rischio (Risk Assessment), fornendo pareri e suggerimenti
  • supportare la raccolta delle informazioni e l’aggiornamento rispetto alle novità normative che riguardano il trattamento dei dati personali, l’individuazione, analisi e verifica della conformità dei trattamenti, il mantenimento e aggiornamento del registro dei trattamenti
  • pianificare ed effettuare attività di audit e produrre un reporting periodico
  • promuovere la cultura della protezione dei dati, favorendo attività di formazione e sensibilizzazione del personale riguardo agli obblighi derivanti dal Regolamento Europeo e all’applicazione delle misure di sicurezza
  • fungere da punto di contatto per l’Autorità di Controllo su ogni questione connessa al trattamento dei dati personali agevolando l’accesso, da parte dell’Autorità di Controllo, ai documenti e alle informazioni necessarie per l’adempimento dei compiti attribuitile
  • fungere da punto di contatto per tutti gli “Interessati”, analizzando e rispondendo, in condivisione con i Responsabili aziendali di competenza, alle loro richieste per le questioni relative al trattamento dei loro dati personali e all'esercizio dei loro diritti

Il DPO definirà anche un ordine di priorità nelle attività da svolgere, in modo da concentrarsi sulle questioni che presentino maggiori rischi in termini di protezione dei dati.

Attraverso un approccio selettivo e pragmatico, il DPO sarà in grado di supportare più efficacemente il Titolare/Responsabile, in particolare per ciò che riguarda la scelta dei settori ai quali riservare un audit interno o esterno in tema di protezione dei dati, delle attività di formazione da prevedere per il personale che tratta dati personali, della metodologia da seguire per condurre una DPIA, dei trattamenti ai quali dedicare maggiori risorse e tempo di controllo.

Benefici e Vantaggi per l’Azienda

Per quali motivi un’organizzazione dovrebbe dotarsi di un DPO esterno, invece che interno?

Svolgere il ruolo del DPO in modo completo, efficace ed efficiente, richiede competenze specifiche multidisciplinari (organizzative-tecnologiche-legali-gestionali) ed un significativo livello di esperienza e professionalità. Di rado una persona sola dispone di tutti questi requisiti; ancor meno probabile trovare questo insieme di competenze all’interno dell’organizzazione.

Inoltre, bisogna considerare che soltanto per particolari contesti organizzativi, con trattamenti di dati personali molto critici e di rilevanti dimensioni, l’attività del DPO richiede l’impegno di una o più persone a tempo pieno. Con un servizio DPO esterno si evitano i costi di assunzione di un dipendente con skill elevato a tempo pieno, o il coinvolgimento a tempo parziale di figure interne dedicate ad altre attività che difficilmente possono essere associate alle attività del DPO.

Ultimo ma non meno importante, il ruolo del DPO deve essere svolto da chi è privo di ruoli e responsabilità che possano configurare conflitti di interesse. Il servizio esterno è garanzia per tutti gli stakeholder dell’organizzazione rispetto a questo requisito fondamentale.

Perché Security Lab Advisory

Security Lab Advisory dispone di competenze multidisciplinari (organizzative-tecnologiche-legali-gestionali) e vanta molteplici esperienze, nei diversi settori aziendali, di esternalizzazione del servizio DPO.

Il Servizio DPO di Security Lab Advisory, come consentito dal GDPR, prevede la disponibilità continua di un team multidisciplinare di esperti e di un consulente di riferimento competente, raggiungibile via e-mail e telefono e disponibile ad incontri in loco in caso di emergenze.

Inoltre, poiché le organizzazioni in genere richiedono maggiori risorse nelle prime fasi di un progetto di adeguamento alla nuova normativa, Security Lab Advisory è disponibile ad adottare un approccio flessibile, combinando un impegno più concentrato nella prima fase ed un servizio più continuo di mantenimento una volta che il sistema di protezione dei dati sia andato a regime, nell’ottica di fornire un servizio personalizzato che soddisfi sempre le specifiche esigenze dell’organizzazione.

CERCHI UN PARTNER AFFIDABILE PER LA SICUREZZA INFORMATICA IN AZIENDA?

Contattaci senza impegno per un incontro, affronteremo insieme le tue necessità dedicate all' Information Security Management e alla Certificazione ISO 27001

TORNA SU