Lettera alle imprese: arriva il DPO!

Cara impresa italiana,

dovrai assicurarti di fare tutto il possibile per assicurarti di essere pronta per la scadenza del 25 maggio 2018.

In caso contrario, potrai incorrere conseguenze molto gravi, con multe per le imprese in tutto il territorio dell’UE anche di 20 milioni di euro per ogni organizzazione, o del 4% del loro fatturato annuale globale.

La privacy è fondamentale, ed è per questo che il Parlamento europeo ha ratificato il GDPR.

La legislazione è nata dall’esigenza di proteggere ulteriormente i dati personali dei cittadini europei.

Quando accedi a Internet e utilizzi i servizi online, condividi un’enorme quantità di informazioni con organizzazioni che possono essere utilizzate ed elaborate in modi che difficilmente puoi immaginare.

Con questo in mente, una delle cose più importanti che puoi pensare è chi sarà il tuo responsabile della protezione dei dati (DPO).

Il tuo DPO sarà il responsabile di tutto ciò che è correlato al GDPR, rappresenterà il miglior interesse della tua organizzazione quando si tratta di gestione dei dati e garantirà che tutto il personale sia pienamente informato, addestrato e che si comporti conformemente alla struttura legislativa.

1 – Potresti essere obbligato a farlo per legge

In base al GDPR, potrebbe essere obbligatorio per la tua impresa nominare un DPO.

Esistono criteri specifici che determinano se è necessario un responsabile della protezione dei dati

• Se la tua organizzazione è un’autorità pubblica o un ente pubblico, dovrai nominare un responsabile della protezione dei dati;
• Se l’organizzazione controlla e archivia i dati su larga scala;
• Se le attività principali della tua organizzazione comprendono l’elaborazione di dati sensibili come sesso, credenze religiose o condanne penali e reati.

2 – Gestiranno la formazione dei tuoi dipendenti

Un responsabile della protezione dei dati è un ruolo importante per assicurarsi che tutti gli addetti ai lavori siano aggiornati sulla legislazione.

Le attività comprendono:

  •  informare il personale sui nuovi processi per garantire la conformità con GDPR,
  • assistere nella formazione su come utilizzare nuovi strumenti di sicurezza o software, se necessario, e molto altro.

3 – Può aiutare a prevenire costose violazioni della sicurezza.

 

Come parte del loro ruolo di leadership ne settore della sicurezza informatica, qualsiasi DPO deve rendere prioritario il miglioramento della cybersecurity della tua organizzazione.

Esistono numerose tecnologie e tecniche che è possibile utilizzare per aiutarti a eseguire questa operazione, ad esempio le più recenti tecniche di crittografia e di sicurezza.

Come qualsiasi giuria, i DPO devono rimanere imparziali nel loro ruolo giorno per giorno.

Ciò significa che non solo servono i migliori interessi della tua azienda, ma servono anche i migliori interessi del GDPR nel suo complesso.

A sostegno del suddetto profilo di imparzialità, se mai esistesse un conflitto di interessi, se esiste la possibilità di arrecare notevoli danni alla tua azienda, se non riesci a rispettare il GDPR , il tuo DPO è obbligato a segnalare la tua organizzazione all’ICO.

Questo tipo di approccio funge da deterrente per le aziende che non rispettano le best practice GDPR.

4 – La tua attività sembrerà in regola

 

Rispettando il GDPR dimostrerai che ti impegni nella protezione della privacy e  nella sicurezza informatica.

Sarai un’impresa di cui le persone possono fidarsi perchè gestisce i loro dati eticamente.

Non tardare l’attività di nomina di un DPO per la tua organizzazione.

Più tempo dedichi a pensare alla designazione di un DPO, meno tempo avrai a essere conforme alla scadenza imminente.