Inoltre, Labor Service attraverso il proprio personale dipendente altamente qualificato, offre la possibilità di assumere l’incarico di Responsabile della Protezione dei Dati personali (DPO” – Data Protecion Officer), per quelle realtà che a norma del GDPR hanno l’obbligo di nominare tale figura o che intendono avvalersene in ottica di responsabilizzazione (accountability).
Servizi offerti
Labor service, grazie ai suoi consulenti e collaboratori, è in grado di offrire al cliente una supervisione e consulenza in:
-
Redazione di specifiche informative sul trattamento dei dati (artt. 13 e 14 GDPR)
-
Predisposizione di lettere di incarico per le persone autorizzate al trattamento e loro adeguata formazione (art. 29 GDPR e art. 2 quaterdecies Codice Privacy)
-
Valutazione e predisposizione di clausole o contratti per i Responsabili del trattamento dei dati da individuare e incaricare (art. 28 GDPR)
-
Predisposizione e supervisione alla compilazione del Registro delle attività di trattamento dei dati (art. 30 GDPR)
-
Predisposizione di procedure in materia di protezione dei dati personali (Data Breach, Esercizio dei diritti da parte di soggetti interessati, Policy sull’utilizzo delle risorse IT, etc.)
-
Valutazione dei rischi e impatto privacy
Qualora l’incarico svolto da Labor Service preveda l’assunzione dei ruolo di DPO le attività sono relative ai compiti stabiliti dal GDPR, ossia:
-
Informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
-
Sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
-
Fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
-
Cooperare con l'autorità di controllo;
-
Fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
Tutte le attività sono sempre precedute da incontri volti all’analisi della realtà aziendale, verificando tutte le eventuali situazioni non conformi o implementabili e all’occorrenza precedute dalla formazione del personale; a seguire sono svolti incontri periodici di verifica e monitoraggio degli adempimenti sempre in ottica di responsabilizzazione (accountability) con redazione di appositi report.