• le attività principali del responsabile del trattamento o dell’incaricato consistono in operazioni di trattamento che, per la loro natura, portata e / o finalità, richiedono un monitoraggio regolare e sistematico degli interessati su vasta scala;
• le attività principali del responsabile del trattamento o dell’incaricato consistono nell’elaborazione su larga scala di categorie speciali di dati ai sensi dell’articolo 9 e di dati personali relativi a condanne penali e ai reati di cui all’articolo 10. ·

• se si elaborano dati personali sensibili o se si elaborano grandi quantità di dati personali su base regolare, è necessario assegnare un DPO
• Tuttavia, questo DPO non ha necessariamente bisogno di essere un membro del personale e non ha bisogno di essere a tempo pieno nella vostra azienda.

Responsabile protezione dei dati: cosa fare?

• Addestrare il tuo personale e configurare la tua campagna di sensibilizzazione in relazione alla privacy dei dati
• Valutare la tua attuale maturità nei confronti delle norme GDPR e e-Privacy
• Sulla base di tale valutazione, elabora i tuoi progetti di implementazione
• Assicura il follow-up necessario (strategia, contesto legale, quadro, procedure, gestione delle informazioni, strumenti)
• Organizza, guida e monitora le tue valutazioni d’impatto sulla privacy dei dati
• Organizziamo e monitoriamo gli audit interni
• Se necessario, mantenere tutti i contatti necessari con le autorità per la protezione dei dati (DPA) e con le persone fisiche che richiedono di eseguire i loro diritti (diritti degli interessati).