“Data Protection Officer as a service” è il servizio messo a disposizione da Digital360 mediante la sua nuova area di advisory, costituita per rispondere alle sempre più numerose esigenze delle aziende tenute a mettersi in regola rispetto al GDPR.
Il Gruppo, attraverso la propria controllata P4I-Partners4Innovation, intende così fornire una soluzione innovativa alle organizzazioni pubbliche e private che debbano individuare la figura del Data Protection Officer (DPO), caratterizzata da competenze necessariamente multidisciplinari. Una figura che, come evidenzia il Comitato Europeo per la protezione dei dati personali (ex WP29), accanto alle necessarie competenze su normativa e prassi nazionali ed europee in materia di protezione dei dati, è utile conosca lo specifico settore di attività e la struttura organizzativa dell’azienda o dall’ente in cui opera ed abbia buona familiarità con le operazioni di trattamento svolte, con i sistemi informativi e le esigenze di sicurezza e protezione dei dati.
Considerata la difficoltà delle organizzazioni nel reperire o creare internamente team con le molteplici competenze richieste al ruolo di DPO, P4I lancia il servizio di “DPO as a service”, mettendo a disposizione delle aziende un team di risorse multidisciplinari in grado di affrontare con professionalità e competenza tutti i compiti attribuiti a questa figura. Questo servizio consentirà alle organizzazioni, con la sola interfaccia di P4I e nel rispetto dei requisiti normativi previsti per la figura del DPO, di usufruire di un mix di risorse specializzate negli ambiti di intervento necessari.
Secondo Gabriele Faggioli, Amministratore Delegato di P4I nonché Presidente di Clusit e Responsabile Scientifico dell’Osservatorio Information Security and Privacy del Politecnico di Milano: “Il mix di competenze è pienamente compatibile con il ruolo di Data Protection Officer, al quale è richiesto di occuparsi di tutti gli aspetti che impattano sul trattamento di dati personali nell’ambito dei vari processi aziendali e che possono riguardare anche nuove tecnologie e servizi innovativi. È quindi essenziale fornire alle organizzazioni tutti gli strumenti per rendere effettivo il ruolo del DPO che consiste nel verificare l’applicazione del GDPR, facilitarne l’osservanza e minimizzare il rischio di violazioni”.
La centralità del trattamento dei dati personali per molti settori di attività, amplificata dall’impatto del GDPR, e la difficoltà di reperire sul mercato risorse specializzate per il ruolo di DPO rendono il mercato di riferimento molto ampio che Partners4Innovation è in grado di coprire grazie ad un’esperienza consolidata nella data protection e all’integrazione di diverse competenze.
Il team della nuova practice “Audit & Control” cui è affidato il servizio “DPO as a service” risponderà direttamente al Consiglio di Amministrazione di Partners4Innovation. Il coordinamento operativo della practice sarà affidato ad Andrea Reghelin, che gestirà un team multidisciplinare dedicato e in rapida espansione, composto da legali, esperti in tematiche organizzative, di sicurezza informatica e delle informazioni.