SERVIZIO Data Protection

Responsabile: Paolo SERAPIGLIA

Mission
Progetta, verifica e mantiene un sistema organizzato di gestione dei dati personali coadiuvante il titolare del trattamento nell’adozione di un complesso di misure e garanzie adeguato al contesto aziendale. Supporta tutte le strutture aziendali nel recepimento delle relative normative, all’interno di progetti e processi aziendali che comportano il trattamento di dati personali. Presidia l’osservanza del Regolamento Europeo sulla Data Protection (GDPR) e delle disposizioni normative nazionali e dell’Unione in materia di protezione dei dati personali, vigilando e monitorando il rispetto degli adempimenti richiesti. Svolge attività di monitoraggio sulle attività aziendali che comportano il trattamento dei dati personali, sorvegliando l’osservanza delle buone prassi, delle privacy policy e delle procedure attuate dalle strutture aziendali, attraverso criteri di “audit” sul trattamento dei dati personali, verificandone la coerenza con le normative di riferimento.

Principali attribuzioni

  • progetta, realizza e sviluppa il sistema di gestione privacy aziendale;
  • informa e fornisce consulenza al Titolare e/o Responsabile del trattamento dati, ai Delegati, Sub Delegati, nonché a tutti i dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali e dell’Unione Europea in materia di protezione dei dati personali;
  • fornisce consulenza al Titolare/Responsabile e suoi Delegati/SubDelegati in merito al registro dei trattamenti, ne cura la tenuta per conto del Titolare/Responsabile e ne sorveglia le corrette implementazioni ad opera delle strutture aziendali;
  • supporta il titolare del trattamento in occasione di eventuali data breach;
  • fornisce parere, se richiesto, in merito alla redazione del DPIA - Data Protection Im-pact Assessment al fine di individuare e ridurre i rischi privacy, lungo tutte le fasi progettuali e ne sorveglia lo svolgimento;
  • in ossequio al principio della “privacy by design”, sorveglia che tutti i nuovi progetti ed implementazioni software o innovazioni che comportino cambiamenti organizzativi siano, fin dalla progettazione, adeguati e rispondenti alle normative sulla protezione dei dati personali, nell’ottica del continuo adeguamento delle misure di sicurezza in relazione alle mutevoli condizioni di rischio;
  • interfaccia dell’azienda verso le Autorità di controllo ed il “Garante per la protezione dei dati personali”;
  • presidia l’osservanza del GDPR e delle altre disposizioni della UE e nazionali relative alla protezione dei dati personali nonché la corretta attuazione delle politiche del Titolare e/o del Responsabile del trattamento in materia di privacy (comprese attribuzione di responsabilità, sensibilizzazione e formazione del personale);
  • presidia l’osservanza del GDPR e delle altre disposizioni della UE oltre che nazionali relative alla protezione dei dati personali ad opera dei Delegati e Sub Delegati che abbiano ricevuto tale nomina dal Titolare e/o del Responsabile del trattamento dati;
  • presidia l’osservanza delle procedure, attuate dal Titolare e/o Responsabile del trattamento dati e dai suoi delegati;
  • si relaziona con gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti.

 


torna all'inizio del contenuto