Con l’entrata in vigore del GDPR, l’Ente pubblico ha l’obbligo di:
- nominare un DPO. (Data Protection Officer);
- identificare le altre figure legate al trattamento dati;
- creare un registro dei trattamenti;
- effettuare analisi dei rischi e valutazione d’impatto (DPIA) sia della struttura fisica che informatica per ridurre al minimo il rischio di data breach;
- nell’eventualità di data breach effettuare una serie di operazioni secondo normativa.
Per adeguare l’Ente secondo normativa è necessario l’acquisto di un software? ASSOLUTAMENTE NO!
L’Ente ha la necessità di avere un DPO di produrre documentazione comprovante l’adeguamento.
Il DPO nello specifico ha le seguenti funzioni:
- Informare, fornire consulenza e aggiornamenti circa gli obblighi derivanti dalle normative vigenti in tema di protezione e trattamento dei dati personali.
- Formare i dipendenti sulla materia in oggetto.
- Sorvegliare l’osservanza dei medesimi obblighi, anche attraverso attività di audit da remoto.
- Fungere da punto di contatto e mediazione dell’Ente verso l’autorità di controllo (il Garante per la protezione dei dati personali) e verso l’utenza.
Demos Data oltre all'affidamento dell'incarico di DPO, sarà in grado di fornire tutta la documentazione necessaria per un servizio a 360 gradi.