GDPR, 4 imprese su su 10 non hanno risorse dedicate alla Data Protection
Il nuovo Regolamento europeo sulla protezione dei dati personali rende necessaria l’introduzione di nuove competenze in azienda per la gestione del patrimonio informativo aziendale e la data protection è un tema fondamentale per il 74% delle imprese italiane, ma ben il 39% di queste non ha inserito in organico risorse dedicate.
La società Digital360 S.p.A., quotata sul mercato AIM Italia – Mercato Alternativo del Capitale, organizzato e gestito da Borsa Italiana S.p.A. (“AIM Italia”), ha costituito una nuova area di advisory dedicata alle attività di internal audit cui sarà affidata, in particolare, la gestione del nuovo servizio di “Data Protection Officer (DPO) as a service”.
Il Gruppo, attraverso la propria controllata P4I-Partners4Innovation, intende così fornire una soluzione innovativa alle organizzazioni pubbliche e private che debbano individuare la figura del Data Protection Officer (“DPO”), introdotta dal Regolamento (UE) 2016/679 del 27 aprile 2016 in materia di protezione dei dati personali (noto nel suo acronimo inglese “GDPR”), caratterizzata da competenze necessariamente multidisciplinari. Una figura che, come evidenzia il Comitato Europeo per la protezione dei dati personali (ex WP29), accanto alle necessarie competenze su normativa e prassi nazionali ed europee in materia di protezione dei dati, è utile conosca lo specifico settore di attività e la struttura organizzativa dell’azienda o dall’ente in cui opera ed abbia buona familiarità con le operazioni di trattamento svolte, con i sistemi informativi e le esigenze di sicurezza e protezione dei dati.
Considerata la difficoltà delle organizzazioni nel reperire persone o creare internamente team con le molteplici competenze richieste al ruolo di DPO, P4I lancia il servizio di “DPO as a service”, mettendo a disposizione delle aziende un team di risorse multidisciplinari in grado di affrontare con professionalità e competenza tutti i compiti attribuiti a questa figura. Questo servizio consentirà alle organizzazioni, con la sola interfaccia di P4I e nel rispetto dei requisiti normativi previsti per la figura del DPO, di usufruire di un mix di risorse specializzate negli ambiti di intervento necessari.
Secondo Gabriele Faggioli, Amministratore Delegato di P4I nonché Presidente di Clusit e Responsabile Scientifico dell’Osservatorio Information Security and Privacy del Politecnico di Milano: “Il mix di competenze è pienamente compatibile con il ruolo di Data Protection Officer, al quale è richiesto di occuparsi di tutti gli aspetti che impattano sul trattamento di dati personali nell’ambito dei vari processi aziendali e che possono riguardare anche nuove tecnologie e servizi innovativi. E’ quindi essenziale fornire alle organizzazioni tutti gli strumenti per rendere effettivo il ruolo del DPO che consiste nel verificare l’applicazione del GDPR, facilitarne l’osservanza e minimizzare il rischio di violazioni”.
La centralità del trattamento dei dati personali per molti settori di attività, amplificata dall’impatto del GDPR, e la difficoltà di reperire sul mercato risorse specializzate per il ruolo di DPO rendono il mercato di riferimento molto ampio che Partners4Innovation è in grado di coprire grazie ad un’esperienza consolidata nella data protection e all’integrazione di diverse competenze.