Menu di navigazione

 
Chiudi

FUNZIONE Compliance e Risk Management

Aggiornato il 2025-04-02

 

Responsabile: Stefania ATTASIO

Mission

  • Assicura la predisposizione e l'aggiornamento del modello di organizzazione e gestione di cui al D. Lgs. n. 231/2001, curando, altresì. l'esecuzione del relativo piano di audit nonché l'occorrente formazione del personale aziendale in materia.
  • Assicura il presidio del Risk Management.
  • Gestisce il sistema per la Qualità e Ambiente.
  • Progetta verifica e mantiene un sistema organizzato di gestione dei dati personali coadiuvante il titolare del trattamento nell'adozione di un complesso di misure e garanzie adeguato al contesto aziendale.
  • Supporta tutte le strutture aziendali nel recepimento delle relative normative. All’interno di progetti e processi aziendali che comportano il trattamento di dati personali presidia l'osservanza del Regolamento Europeo sulla Data Protection (GDPR) e delle disposizioni normative nazionali e dell'Unione in materia di protezione dei dati personali, vigilando e monitorando il rispetto degli adempimenti richiesti.
  • Svolge attività di monitoraggio sulle attività aziendali che comportano il trattamento dei dati personali sorvegliando l'osservanza delle buone prassi, delle privacy policy e delle procedure attuate dalle strutture aziendali attraverso criteri di audit sul trattamento dei dati personali, verificandone la coerenza con le normative di riferimento.

Principali Attribuzioni

  • Predispone e aggiorna il modello di organizzazione e gestione di cui al D.Lgs. n. 231/2001 curando l’esecuzione del relativo piano di audit nonché l’occorrente formazione del personale aziendale in materia.
  • Controlla, per quanto di competenza, il rispetto degli adempimenti imposti alla Società della normativa vigente.
  • Presidia lo sviluppo dei sistemi di gestione relativi al sistema Qualità e Ambiente.
  • Garantisce le richieste di accesso civico formulate ai sensi del D.Lgs. N. 33/2013 e ss.mm.ii. e più in generale cura tutti gli adempimenti previsti dal menzionato decreto.
  • Gestisce il processo di risk management.
  • Supporta il vertice aziendale ai fini della conformità delle attività aziendali alle disposizioni normative, ai regolamenti, alle procedure e ai codici di condotta.

Principali Attribuzioni del DPO

  • Progetta, realizza e sviluppa il sistema di gestione privacy aziendale.
  • Informa e fornisce consulenza al Titolare e/o Responsabile del trattamento dati, ai Delegati, Referenti, nonché a tutti i dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali e dell'Unione Europea in materia di protezione dei dati personali.
  • Fornisce consulenza al Titolare/Responsabile e suoi Delegati/Referenti in merito al registro dei trattamenti, ne cura la tenuta per conto del Titolare/Responsabile e ne sorveglia le corrette implementazioni ad opera delle strutture aziendali.  Supporta il titolare del trattamento in occasione di eventuali data breach.
  • Fornisce parere, se richiesto, in merito alla redazione del DPIA Data Protection lmpact Assessment al fine di individuare e ridurre i rischi privacy, lungo tutte le fasi progettuali e ne sorveglia lo svolgimento.
  • In ossequio al principio della "privacy by design", sorveglia che tutti i nuovi progetti ed implementazioni software o innovazioni che comportino cambiamenti organizzativi siano, fin dalla progettazione, adeguati e rispondenti alle normative sulla protezione dei dati personali nell’ottica del continuo adeguamento delle misure di sicurezza e in relazione alle mutevoli condizioni di rischio.
  • Interfaccia dell'azienda verso l'Autorità di controllo "Garante per la protezione dei dati personali".
  • Presidia l'osservanza del GDPR e delle altre disposizioni della UE e nazionali relative alla protezione dei dati personali nonché la corretta attuazione delle politiche del Titolare e/o del Responsabile del trattamento in materia di privacy (comprese attribuzione di responsabilità, sensibilizzazione e formazione del personale).
  • Presidia l'osservanza del GDPR e delle altre disposizioni della UE oltre che nazionali relative alla protezione dei dati personali ad opera dei Delegati e Sub Delegati che abbiano ricevuto tale nomina dal Titolare e/o del Responsabile del trattamento dati.

Pubblicato il 2022-09-09
torna all'inizio del contenuto