Cybersecurity & Privacy

Cosa Aspettarsi da un Buon Consulente Privacy

Scritto da Paolo Monini | Apr 25, 2017 10:00:00 PM

Il professionista o Consulente Privacy che si occupa di valutare e organizzare in ambito aziendale la corretta gestione e la protezione dei dati personali assumerà un ruolo ancora più decisivo con la definitiva entrata in vigore del nuovo Regolamento Europeo sulla Privacy.

Questa nuova "costituzione" della privacy si presenta infatti come un insieme di regole piuttosto articolato e complesso, in grado di disciplinare gran parte degli aspetti connessi al trattamento dei dati in ambito digitale e alla loro gestione “transfrontaliera”.

L’approccio diventa più rigoroso rispetto al Codice Privacy Italiano (D.Lgs. 196 del 2003), secondo il quale era sufficiente garantire standard di sicurezza minimi, rispettando i requisiti definiti nel Disciplinare Tecnico delle Misure Minime di Sicurezza; con il nuovo Regolamento la responsabilità di progettare adeguate misure di sicurezza ricade sul Titolare o Responsabile del trattamento dei dati, dopo che è stata effettuata una scrupolosa analisi dei rischi.

Aziende, enti e professionisti non dovranno prevedere modifiche solamente di carattere tecnico, bensì anche di tipo organizzativo (per esempio con l'introduzione di nuovi profili professionali); dovranno essere attuate misure preventive e quindi si dovrà operare con una mentalità diversa, non considerando più gli obblighi connessi alla Privacy come dei semplici adempimenti burocratici da applicare una tantum.

È evidente pertanto che il Data Protection Officer (Responsabile per la protezione dei dati) o DPO dovrà essere un punto di riferimento stabile all’interno della struttura organizzativa, svolgendo un’attività di consulenza costante e sorvegliando la corretta applicazione del Regolamento ai fini della protezione dei dati.

In particolare un buon Consulente Privacy deve avere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati, ossia le competenze di tipo giuridico, informatico, di risk management e di analisi dei processi, necessarie a garantire una corretta applicazione del nuovo Regolamento Europeo sulla Privacy.

 

Compiti del Consulente Privacy

  • valutazione dell’attuale stato di adeguamento (dell’azienda o dell’ente) alla normativa vigente in materia di privacy.
  • pianificazione del percorso più semplice ed economico per adeguarsi in via definitiva al nuovo Regolamento ed evitare così pesanti sanzionamenti.
  • garantire che vengano applicati i seguenti obblighi: classificazione dei dati personali e dei trattamenti;
  • progettazione nel rispetto dei principi della Privacy by Design e Privacy by Default;
  • definizione delle misure di sicurezza;
  • redazione del Manuale del Sistema di Gestione della privacy;
  • adozione di Codici di Condotta per la privacy;
  • tenuta del Registro delle attività di trattamento;
  • redazione di contratti per disciplinare ad esempio il trasferimento di dati all’estero;
  • redazione dell’informativa sulla privacy e del consenso al trattamento dei dati;
  • redazione di procedure per i casi di violazione dei dati personali (Data Breach) e per l’esercizio dei diritti dell’interessato;
  • adempimento degli obblighi in materia di profilazione;
  • certificazione del Sistema di Gestione della privacy;
  • consultazione preventiva, comunicazioni e notifiche al Garante della Privacy;
  • reclami e ricorsi al Garante della Privacy.