DATA PROTECTION OFFICERS
La CNIL, il Garante privacy francese, ha pubblicato le sue linee guida sulla figura del DPO utili all’ente che lo designa per definirne il ruolo, accertarne le competenze e le responsabilità
L’obiettivo di questa guida è supportare entrambi organizzazioni nella costituzione della funzione del Responsabile della protezione dei dati (DPO) e di tali responsabili nell’esercizio della propria professione.
Questa guida è uno strumento vivo che verrà arricchito dalle migliori pratiche riportate da professionisti alla protezione dei dati francese Autorità (CNIL).
Il lavoro di Responsabile della protezione dei dati (“DPO” in questo guida) è diventato essenziale sin dall’ingresso in applicazione del 25 maggio 2018 del Regolamento Generale Europeo sulla Protezione dei Dati (GDPR).
Questo regolamentazione, che armonizza gli obblighi precedentemente nazionali a livello europeo, preoccupa organizzazioni in tutte le loro attività: gestione delle risorse umane, prospezione, relazioni con clienti o utenti, ecc. D’ora in poi, il trattamento dei dati personali è fondamentale componente della maggior parte delle linee di business.
È quindi naturale che il GDPR lo dedichi tre dei suoi articoli per delineare la professione responsabile per la consulenza ai titolari del trattamento in merito protezione di tali dati.
Di conseguenza, il DPO assume una nuova importanza qualitativa e quantitativa rispetto al suo predecessore in Francia, il corrispondente Informatique et Libertés (CIL).
Questo sviluppo è qualitativo, prima di tutto: lo spirito del regolamento è quello di rendere il DPO il “direttore d’orchestra” della direzione di dati personali nell’organizzazione che li designa.
La posizione gerarchica del DPO deve testimoniarlo e le sue risorse devono essere adattate, in modo che possano svolgere pienamente il loro lavoro e il loro ruolo di coordinatore della conformità. Non dovrebbero funzionare in un vuoto, ma essere pienamente integrati nelle attività operative della loro organizzazione. Il DPO lo è un anello essenziale nella governance dei dati, in collaborazione con il CISO (Chief Information Security Funzionario) e l’IT (tecnologia dell’informazione) Dipartimento.
La Guida della CNIL, oltre a ribadire quanto già affermato dall’EDPB con riguardo al fatto che il livello di esperienza richiesto dal DPO varia al variare della tipologia dei dati trattati, della complessità del trattamento e del volume dei dati trattati, contengono interessanti precisazioni con riguardo alle competenze del soggetto che rivestirà il ruolo di Data Protection Officer.
L’articolo DPO Guida DATA PROTECTION OFFICERS proviene da Portale Consulenti Sicurezza qualità ambiente bandi.