Privacy, GDPR e DPO
Nel 2018 è entrato in vigore il Regolamento Privacy Europeo 2016/679, noto come GDPR per la “Protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati”, che impone alle organizzazioni di adottare le misure necessarie per la protezione dei dati e la privacy e introduce nuove figure come il DPO Data Protection Officer o Responsabile delle Sicurezza.
Dream offre supporto metodologico e operativo alle organizzazioni, ed in particolare si occupa di consulenza specialistica alle organizzazioni in fase di adeguamento ai requisiti normativi ed è in grado di assumere, con un gruppo di lavoro con competenze multidisciplinari, il ruolo di Responsabile della Protezione dei Dati (RPD – DPO).
La consulenza può avere i seguenti obiettivi, a seconda del bisogno del cliente:
- realizzazione del registro dei trattamenti;
- realizzazione delle informative;
- definizione degli incarichi interni;
- condivisione e personalizzazione di un disciplinare sul trattamento dei dati;
- stesura delle nomine ai responsabili esterni e degli accordi con i contitolari;
- supporto a quesiti sulla normativa e sul rapporto tra norme di legge diverse e GDPR;
- analisi del rischio e delle misure di protezione e prevenzione (Data Protection Impact Assessment o DPIA).
Dream promuove, inoltre, la crescita, l’apprendimento e il rafforzamento della conoscenza del personale attraverso la realizzazione di percorsi formativi sui contenuti del GDPR e sul sistema privacy disegnato per quella specifica organizzazione.
È importante, inoltre, aggiungere che anche nell’ambito della privacy sono previste delle certificazioni riconosciute a livello internazionale: le certificazioni ISO 27001, che contengono gli standard relativi al sistema di sicurezza delle informazioni. Da poco è stata pubblicata l’ISO 27701:2019, per realizzare un privacy information management system (PIMS) con cui l’organizzazione produrrà una serie di evidenze formali che documentino come essa gestisce i dati personali.
Dream può aiutare il cliente ad intraprendere il percorso di certificazione, che può essere poi utilizzata come elemento per dimostrare la conformità ai requisiti del Regolamento.
Dream ha assistito ed assiste tuttora numerosi enti che trattano dati sensibili in ragione del loro core business, anche in situazioni di rischio elevato, siano esse imprese sociali o enti pubblici. Per conto di quei clienti siamo diventati Data Protection Officer, impegnandoci a verificare ed aggiornare le procedure e le prassi organizzative in modo da mantenere viva la dedizione verso la protezione dei dati degli interessati.
Da quando è stata costituita, Dream lavora a fianco degli Enti del Terzo Settore per supportarli e fornire loro consulenza organizzativa. In particolare, nell’ambito della certificazione ISO 9001:2015, i consulenti Dream hanno maturato esperienza di come in concreto tali Enti svolgano la loro missione di sostegno sociale e sanitario nei confronti di persone bisognose, spesso in situazione di vulnerabilità: gli stessi interessati che necessitano della massima protezione dei loro dati personali.
In ambito privacy uniamo questa conoscenza specifica dei singoli servizi a quella della disciplina sulla protezione dei dati, raggiungendo la conformità richiesta dall’Ente Pubblico committente, gestendo le richieste degli interessati o di chi li rappresenta e mettendo in atto le adeguate misure di protezione dei dati.
Lavorare con gli Enti Pubblici significa per noi mettere in campo conoscenze giuridiche trasversali, poiché i temi che si intrecciano con la privacy sono molteplici. Si pensi ad esempio alla trasparenza, all’accesso civico, al codice dell’amministrazione digitale, alle recenti disposizioni ANAC in tema di whistleblowing.
Ancora, non sono pochi quegli Enti interessati a garantire ai propri dipendenti modalità di smart working, che rappresentano una filosofia nuova per l’ente pubblico, con opportunità da cogliere e rischi in tema di protezione dei dati da evitare.
Dream propone un approccio favorevole alla trasformazione digitale per l’ente pubblico, che però sia sempre bilanciata dalla più seria e diligente attenzione per la conformità normativa.
Il supporto in questo caso assume connotati specifici, dovendosi confrontare con la normativa dell’ente pubblico scolastico.
I consulenti Dream sono in grado di supportare la dirigenza nel rapportare la normativa privacy con temi quali inclusione, cyberbullismo, orientamento, PCTO. Sono, inoltre, in grado di interagire con i diversi organi e le diverse funzioni che danno vita all’Istituto, dal tecnico di istituto ai comitati, per creare la sinergia necessaria a raggiungere insieme l’obiettivo della conformità