IDEALE PER GLI STUDI COMMERCIALI E PER IL TUO BUSINESS IN SICUREZZA

La Ducabianco srl è nata per offrire servizi per le aziende, dalla gestione privacy alla sicurezza informatica fino alla gestione dell’immagine aziendale attraverso internet e i social. In particolare stiamo rivolgendo il nostro impegno verso la sistemazione delle aziende per quanto riguarda la PRIVACY GDPR. La scadenza prevista per mettersi in regola con la nuova legge Europea è stata prorogata a fine 2018. Attraverso il nostro servizio denominato “Privacy Perfetta” ci occupiamo di sistemare in maniera ottimale e completa la situazione Privacy delle aziende nostre clienti, sia dal punto di vista web e sia della gestione dei dati aziendali interna.

Queste le nostre specifiche e prerogative in materia di Privacy:

  • – Data Protection Officer (DPO) e Privacy Officer certificato TUV Italia.
  • – Consulenza in materia di privacy, protezione dei dati personali (D.lgs 196/2003) e Regolamento Europeo sulla Protezione dei Dati (GDPR 2016/679) e sicurezza delle informazioni.
  • – Servizi di consulenza e formazione rivolti alle organizzazioni, enti, imprese, professionisti ed associazioni, relativi alla progettazione, implementazione, mantenimento e miglioramento di sistemi organizzati di gestione dei dati personali, attraverso l’adozione di misure di sicurezza poste a tutela dei dati e delle informazioni.
  • – Audit interni, verifiche di conformità alle prescrizioni normative in materia di privacy, sicurezza informatica, videosorveglianza, amministrazione dei sistemi, servizi web e gestione dei servizi telematici.

Cos’è il DPO e il PO?

Data Protection Officer (DPO)

Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16. Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Questo soggetto è già conosciuto nel mondo anglosassone con il termine di Chief Privacy Officer (CPO); Privacy Officer, Data Protection Officer o Data Security Officer.

Chi nomina il DPO?

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • – il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • – le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala; oppure
  • – le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all’articolo 10.

L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: “rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

Di cosa si occupa il DPO?

L’art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):

1. Il responsabile della protezione dei dati | DPO | è incaricato almeno dei seguenti compiti:

  • a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
  • b) sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • c) fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
  • d) cooperare con l’autorità di controllo; e
  • e) fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

2. Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

Privacy Officer Il “Privacy Officer e Consulente della Privacy”è un professionista, libero professionista o dipendente/collaboratore di azienda, che:
possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa che la regolamentano; fornisce tutta la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali comprendente l’adozione di un complesso di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio basato sui dati e sulle informazioni che assicuri un elevato grado di sicurezza e riservatezza.
Nel termine “Privacy Officer e Consulente della Privacy” si ritengono incluse tutte le funzioni aziendali direttamente collegate alla gestione della privacy aziendale:
Responsabile della sicurezza dei dati personali, security manager, addetto gestione della privacy aziendale, addetto alla gestione della sicurezza dei dati personali, addetto alla security aziendale, referente privacy, addetto privacy, addetto affari legali, addetto ufficio legale, etc.