Il nuovo regolamento europeo in materia di «privacy» (GDPR) definisce una serie di complessi requisiti cui tutte le Organizzazioni che trattano dati personali sono chiamate a soddisfare.
Le sanzioni in caso di violazione del GDPR sono onerose e arrivano fino al 4% del fatturato mondiale.
La gestione dei requisiti per la protezione dei dati personali richiede una serie di competenze multidisciplinari di ordine giuridico, gestionale (governance, risk management, compliance) ed IT («cybersecurity»).
Alcuni sistemi di gestione ISO possono supportare l’Organizzazione nel percorso di allineamento ai requisiti del GDPR quali ad esempio:
Lo studio Galvagno & Partners supporta ogni tipo di organizzazione ad affrontare le nuove tematiche introdotte dal nuovo regolamento europeo.
Il GDPR tra i vari requisiti pone a carico dell’Organizzazione la nomina di un nuova figura professionale: Il Responsabile per la Protezione dei Dati Personali (DPO : «Data Protection Officer»). Tale , figura che può essere ricoperta anche da soggetti esterni all’Organizzazione, deve possedere e mantenere mediante percorsi formativi ad hoc specifiche competenze professionali per poter ricoprire efficacemente il ruolo, anche con riferimento ai requisiti della L. 4/2013.
Lo studio legale Galvagno & Partners supporta enti ed aziende fornendo professionisti qualificati per ricoprire il ruolo di DPO esterno.