UI_Giugno_2018

regolamento che descrive la protezione del processo. Come mai la figura del DPO non è sostituibile? “Ci sono tre funzioni legate a questa ri- sposta. In primo luogo il DPO è il miglior consulente del consiglio di amministra- zione e cioè il braccio destro del titolare d’azienda. Il DPO è colui che verifica che i processi che si svolgano sotto la respon- sabilità del titolare, siano sicuri, che le persone siano formate, che i corsi di for- nzione perché l’autorità ne tiene conto e la responsabilità per scelta sba- gliata ricade sul titolare. Infine, il DPO è il punto di contatto fra azienda o Pubblica amministrazione e il cittadino o interessa- to. Qualora il cittadino ritenga che i suoi dati siano stati trattati in modo illegitti- mo, voglia chiedere se e come siano stati trattati o li voglia cancellare, non si rivol- gerà direttamente al titolare dell’azienda ma al DPO. Perché chi fa un reclamo lo fa sul fatto che il il trattamento del dato, a is considerably reduced, giving way to the concept of processes related to special data processing. The owner of a company will have to do a lot of work: identifying the processes to be recorded in the processing register, performing a constant risk assessment, because if the process changes so does the risk assessment. The risk impact assessment includes the introduction of the DPO (Data Protection Officer), the individual with legal expertise in the protection of personal data and, at the same time, to the core business of the company. This person will not be an IT technician but a person with legal expertise who will communicate with the IT techs in the company, in compliance with Article 5 of the regulations that describes the protection of the process. giugno 2018 27 With the Gdpr the Data Protection Officer figure is born