In qualità di Data Protection Officer ho curato gli adempimenti per la protezione e la sicurezza dei Dati Personali per oltre 30 aziende, tra cui la holding Multiversity S.r.l., il primo gruppo educational in Europa con più di 200.000 studenti.
Informazione
Informare e consigliare l’organizzazione e i suoi dipendenti circa gli obblighi di protezione dei Dati Personali ai sensi del GDPR.
Monitoraggio dei ruoli
Monitorare l’assegnazione delle responsabilità e la formazione del personale coinvolto nelle operazioni di trattamento dei dati.
Gestione delle violazioni
Fungere da punto di contatto per l’autorità di controllo per le questioni inerenti alla protezione dei Dati, come la segnalazione di violazioni dei Dati.
Procedure interne
Monitorare la conformità dell’organizzazione al Regolamento e alle policy e procedure interne in materia di protezione dei Dati.
Valutazione impatto rischi
Fornire consulenza sulla necessità o meno di eseguire valutazioni d’impatto sulla protezione dei Dati (DPIA), come eseguirle e quali risultati aspettarsi.
Gestione delle richieste
Fungere da punto di contatto per gli interessati in materia di privacy dei Dati, per esempio per le richieste di accesso dei Dati Personali.
Il Ciclo di Vita dei Dati
Il ruolo di Data Protection Officer richiede una visione d'insieme interconnessa con tutte le aree e le esigenze aziendali, in modo da poter individuare e neutralizzare eventuali minacce alla sicurezza dei Dati.
Di seguito, la mappa del Ciclo di Vita dei Dati Personali che ho realizzato per l'Università Pegaso.
