Fare il DPO – L’aggiornamento annuale del DPO

************************************************
CORSO ON LINE AGGIORNAMENTO DPO 2019 
************************************************

A quasi un anno dall’entrata in vigore del GDPR, tra le considerazioni che devono essere fatte, vi è quella relativa all’aggiornamento del DPO. Come deve essere realizzato? Ecco alcune utili soluzioni.

Partiamo da una risposta che il Garante ha pubblicato nella sezione FAQ dedicata proprio al DPO.

“Il DPO deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il Titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.

In questa comunicazione si evidenziano alcuni aspetti fondamentali per realizzare l’aggiornamento annuale del DPO.
L’approfondita conoscenza della normativa e delle prassi in materia di privacy, il grado di professionalità adeguata alla complessità del compito da svolgere, l’organizzazione di un sistema di gestione dati personali: sono questi tre aspetti che rendono l’aggiornamento annuale del DPO un elemento indispensabile per ogni professionista che ricopre tale ruolo.

Questo aggiornamento deve abbracciare sostanzialmente le seguenti tematiche:
_ le novità del Garante Privacy
_ le nuove tendenze della Cybersecurity
_ le conoscenze relative alle recenti sentenze inerenti la gestione dei dati personali
_ le modalità di gestione dei dati personali in azienda, facendo riferimento a norme come la ISO 27001, in grado di ridurre i rischi  ad essi connessi

In questo contesto il DPO può e soprattutto deve definire un adeguato programma di aggiornamento professionale, per dimostrare in caso di controlli degli enti preposti, di avere quelle competenze e quelle conoscenze necessarie a salvaguardare/migliorare la gestione privacy aziendale.