Data Protection Officer (DPO)

Il DPO si occupa di:

• Valutazione preliminare di impatto sulla tutela dei dati (“Data Protection Impact Assessment”), con una puntuale analisi dei rischi
• Adozione del “principio di “Accountability”, che si esplica nel dimostrare di avere adottato misure di sicurezza adeguate ed efficaci a protezione dei dati e che le proprie attività sono in linea con quanto prescritto dal regolamento europeo
• Creazione e aggiornamento di un “Registro delle attività di trattamento dei dati”, con relativa descrizione delle misure di sicurezza adottate (adempimento molto più rigoroso rispetto al precedente “Documento programmatico per la sicurezza”)
• Obbligo di nomina di un “Data Protection Officer” (DPO) o “Responsabile della protezione dei dati (RPD)”, figura che dovrà garantire la sorveglianza sulla corretta applicazione della normativa
• Rispetto dei principi di “Privacy by design e by default”, in base ai quali il titolare del trattamento garantisce la protezione dei dati personali fin dalle prime fasi di sviluppo degli strumenti atti a raccogliere le informazioni e dall’inizio della raccolta delle stesse
• Notifica in caso di violazioni dei dati personali (“Data breach”), tramite comunicazione immediata delle infrazioni al Garante e agli interessati