Il GDPR è la normativa europea che si occupa di protezione dei dati personali e del loro trattamento a tutela dei soggetti interessati. Per tutte le imprese, comprese le PMI, che agiscono in qualità di Titolari o di Responsabili del trattamento, prevede l’obbligo fondamentale della sicurezza nel trattamento dei dati personali. Nello specifico, con “trattamento dei dati” si intende la raccolta, la registrazione, l’organizzazione, la conservazione ed elaborazione, modifica, selezione ed estrazione nonché comunicazione e diffusione dei dati personali.
Entrato in vigore nel 2016 e divenuto operativo in tutti gli Stati Membri dell’UE nel maggio 2018, introduce rispetto al passato regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati.
A sensi del GDPR, la sicurezza è una tematica che include anche quelle della riservatezza, integrità e disponibilità dei dati, e deve essere considerata seguendo un approccio basato sul rischio: più alto è il rischio e più rigorose devono essere le misure che il Titolare o il Responsabile del trattamento devono considerare per gestirlo.
In base a quanto stabilito dal Garante della Privacy, il DPO può essere un dipendente della società, tanto quanto una figura esterna. Tale ruolo ha determinate caratteristiche: conoscenze specialistiche, autonomia e indipendenza, budget di spesa e, ovviamente, deve essere coinvolto nelle questioni riguardanti il trattamento dei dati.
Fanno parte dei suoi compiti la raccolta di informazioni per individuare i trattamenti svolti, l’analisi e la verifica dei trattamenti in termini di conformità alla normativa, l’attività di informazione, consulenza e indirizzo nei confronti del titolare e del responsabile
Duepuntozero offre ai suoi clienti la possibilità di avere una persona dedicata.