Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Quali sono le soluzioni che semplificano il lavoro del DPO

8 Gennaio 2020 in GRC360

DPO

Il DPO può trarre vantaggi servendosi di soluzioni informatiche nello svolgimento delle sue funzioni. In un’ottica di semplificazione dei compiti che è chiamato ad adempiere, il DPO deve poter sfruttare gli strumenti messi a disposizione dall’azienda di cui è il Responsabile della Protezione dei dati, tra cui anche software creati appositamente per il suo ruolo. Vediamo quindi quali sono le necessità del DPO e quali soluzioni possono facilitare il suo lavoro.

Informazioni e aggiornamenti puntuali

Per capire quali strumenti possono efficacemente sostenere il DPO, è bene chiarire in primis quali necessità ha questa figura professionale per svolgere i compiti previsti dal GDPR. Innanzitutto, il DPO deve essere tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. In particolare, titolare e responsabile del trattamento dei dati devono provvedere a tenerlo informato su ogni modifica interna, per esempio in caso di cambiamenti tra i ruoli aziendali.

Per la comunicazione interna, è utile un sistema di workflow che faciliti lo scambio di informazioni a tutti i livelli aziendali, garantendo anche un elevato grado di sicurezza. L’accesso ai sistemi aziendali, come ad esempio quelli relativi alle risorse umane per verificare nomi e ruoli all’interno dell’impresa, è fondamentale per dare al DPO la possibilità di ottenere rapidamente le informazioni di cui ha bisogno.

Inoltre, il DPO deve aggiornarsi costantemente in merito alla normativa vigente, tanto nazionale quanto europea, per poter svolgere efficacemente il proprio compito di controllo garantendo quindi la compliance aziendale.
Anche in questo una soluzione informatica può aiutare il DPO a mantenersi al passo con l’evolversi della normativa utilizzando strumenti integrati per la gestione delle attività di data protection, a patto che si aggiornino in automatico al variare delle disposizioni.

DPO e gestione documentale

Il GDPR prevede che il titolare del trattamento, allorquando svolge una valutazione d’impatto sulla protezione dei dati, debba consultare il DPO. Lo svolgimento della DPIA è un compito ben specifico che deve essere svolto qualora un trattamento possa presentare un rischio elevato per i diritti e le libertà degli interessati. In questo caso, al DPO torneranno utili moduli e tool che possano guidarlo nella stesura di una DPIA completa, che non trascuri nessun dettaglio.

In generale, per permettergli di svolgere al meglio i suoi compiti, al DPO deve essere concesso di accedere liberamente ai documenti privacy all’azienda. Tra questi figurano ad esempio le privacy policy e le informative, i report sulle violazioni di dati personali e ovviamente il registro dei trattamenti, tutti documenti da cui è possibile raccogliere le informazioni per desumere se l’azienda è compliant alla normativa data-protection. Spesso si tratta di un gran numero di file. Per evitare confusione, è consigliato dotarsi di un repository che permetta, con funzioni di ricerca avanzate, di trovare in poco tempo ciò di cui il DPO ha bisogno. Uno strumento utile anche ai fini di accountability in quanto, recuperando velocemente tutto l’occorrente, permette al titolare del trattamento di dimostrare, nell’ambito delle ispezioni dell’autorità di controllo, l’esistenza di misure organizzative adeguate.

I tool “salva tempo” per il DPO

Il fatto che la normativa preveda molteplici compiti in capo al DPO comporta spesso un’oggettiva difficoltà nello svolgimento di tutte le proprie mansioni. In soccorso ai DPO sommersi di lavoro, ci sono tool e strumenti che automatizzano le procedure, permettendo loro di risparmiare tempo e risorse. Un sistema di gestione integrato delle attività di data protection, di cui abbiamo già citato le virtù relativamente alla compliance normativa, è quel che fa al caso di DPO e aziende. Processi automatizzati e guidati, aggiornati rispetto alle novità normative, semplificano il lavoro quotidiano. Inoltre, tali sistemi possono essere dotati di una dashboard di controllo che permette al DPO di avere sotto controllo tutta la situazione privacy dell’azienda, accedendo rapidamente alle aree di suo interesse per raccogliere i dati che gli servono.

Infine, è possibile usufruire degli strumenti e dei tool sopra descritti attraverso soluzioni cloud che consentono al DPO di avere accesso ovunque si trovi a tutta la documentazione di cui ha bisogno, nonché di svolgere i propri compiti pur non trovandosi in ufficio. Poter gestire così la data protection rappresenta un grande risparmio di tempo, rende più agile il lavoro e garantisce prontezza ed efficienza negli interventi.

Francesco Curtarelli – Senior Legal Consultant & Dpo, Partners4Innovation

New call-to-action
Share