Attività Privacy e Data Protection Officer

Svolgo mansioni di Privacy Officer e Data Protection Officer (DPO), offro assistenza legale ai Clienti per il supporto in tutti gli obblighi privacy previsti dal D.lgs. 196/03, dai Provvedimenti del Garante Privacy e dal nuovo Regolamento Europeo Privacy UE/2016/679 (GDPR), entrato in vigore il 25 Maggio 2016.

Presto anche attività legale relativa a procedimenti amministrativi dinnanzi al Garante (segnalazioni, reclami, ricorsi, sanzioni etc.).

Tra i principi su cui offro consulenza ed assistenza, identificando le aree concrete di intervento, vi sono:

• la responsabilizzazione (accountability);
• i nuovi ruoli del data controller;
• data processor;
• joint controller;
• DPO (data protection officer);
• le regole sul data protection-by-design;
• data protection by default;
• valutazione di impatto (DPIA);
• data breach;
• le nuove definizioni sulle categorie di dato personale;
• la portabilità dei dati personali;
• il trasferimento dei dati extra UE/SEE.

Assistenza e supporto tecnico nella creazione del registro dei trattamenti e analisi/mappatura dei rischi legati ai singoli trattamenti, redazione delle informative e degli specifici consensi, predisposizione degli atti giuridici ex art. 28 GDPR (data processing agreement o joint controller agreement) e atti di nomina di tutti i soggetti coinvolti nella privacy (autorizzati al trattamento, DPO, amministratori di sistema, ecc.), comunicazioni legali alle Autorità Garanti competenti, predisposizione delle valutazioni di impatto (DPIA), formazione interna e sensibilizzazione del personale, adeguamento delle procedure e dei disciplinari tecnici di utilizzo degli strumenti informatici, piani di audit e reportistica interna, revisione dei contratti con fornitori e verifica delle clausole di riservatezza, analisi dettagliata delle misure di sicurezza tecniche, organizzative e logistiche in conformità a quanto disposto dall’art. 32 GDPR, supporto nella gestione di un data breach.