AREA TECNOLOGIA

Nome del servizio


X-DPO

Descrizione generale del servizio


Il servizio ha come obiettivo quello di fornire al CLIENTE la figura del Data Protection Officer (DPO) anche identificato come Responsabile della protezione dei dati (RPD), come richiesto dal Regolamento (UE) 2016/679 e all’esecuzione dei compiti previsto all’art. 39 dello stesso Regolamento

ATTIVITÀ

  • Mantenimento della scrivania digitale X-DESK per le comunicazioni tra il DPO e i referenti/coordinatori privacy interni (Privacy Manager)
  • Mantenimento della piattaforma SaaS GDPR per le relazioni con il DPO
  • Assunzione dell’Incarico di Data Protection Officer (DPO) con l’incarico di:
    • Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal regolamento 2016/679 nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
    • Sorvegliare l'osservanza del regolamento 2016/679, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
    • Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
    • Cooperare con l'autorità di controllo;
    • Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
    • Verifica dell’applicazione di un sistema di gestione in ambito privacy e sicurezza dell’informazioni contenenti dati personali all’interno dell’organizzazione del CLIENTE considerando debitamente i rischi inerenti al trattamento, la natura, l’ambito di applicazione, il contesto e le finalità del medesimo
  • Assistenza da remoto sul servizio, su richiesta del CLIENTE