Data Protection Officer: nomina, requisiti e compiti
A partire da maggio 2018 sarà introdotta la figura del Data Protection Officer (DPO), prevista dal Regolamento generale sulla protezione dei dati (GDPR), che sarà direttamente applicabile in tutti gli Stati membri dell’Unione Europea. La responsabilità principale del DPO sarà quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali all'interno di un’azienda, pubblica o privata, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali. Il DPO potrà rimanere in carica, come minimo, due anni, rinnovabili alla scadenza.
Quali sono i requisiti?
Il Data Protection Officer dovrà possedere un'adeguata conoscenza della normativa, delle prassi di gestione dei dati personali e competenze giuridiche, informatiche, di risk management e di analisi dei processi.
WEBINAR: GDPR cosa devono sapere le aziende e come prepararsi
Tra meno di undici mesi entrerà in vigore il General Data Protection Regulation, ovvero il Regolamento generale sulla protezione dei dati che definisce la condotta da seguire in merito alla gestione dei dati degli utenti in tutta l’Unione Europea.
Secondo l’Osservatorio Security & Privacy solo il 27% delle aziende conosce gli obblighi della nuova normativa che entrerà in vigore il 25 maggio del 2018, ed appena il 9% ha già avviato un progetto per adeguarsi. Il Regolamento prevede l'applicazione di sanzioni per le organizzazioni non in linea con la normativa.
Abbiamo organizzato un Webinar informativo in collaborazione con CEPAS / Bureau Veritas, per chiarire tutto quello che le aziende devono sapere in materia di General Data Protection Regulation (GDPR).