I nostri Autori

Francesco Iori

Francesco Iori

Socio fondatore di Agile DPO
Socio di Alchimie Digitali

Pietro Suffritti

Pietro Suffritti

CEO di Agile DPO
Perito Industriale

Beatrice Bardelli

Beatrice Bardelli

Gestione progetti Agile DPO
Junior Consultant GDPR
Revisione documentale per compliance al GDPR

Andrea Chiozzi

Andrea Chiozzi

Gestione progetti Agile DPO
Junior Consultant GDPR
Revisione documentale per compliance al GDPR

Leggi i nostri ultimi articoli

whistleblowing
DPO
Whistleblowing, Vademecum del Segnalatore

Il whistleblowing permette di segnalare specifiche attività illecite in un’organizzazione. In Italia, enti specifici devono avere canali di segnalazione in linea con il GDPR. Il ruolo del Data Protection Officer è fondamentale per la conformità.

Leggi Tutto »
Francesco Iori 19/09/2023
DPO
Il paradosso del DPO

Esiste un Responsabile protezione dati capace di fare tutto ciò che un DPO dovrebbe fare? Scopriamo insieme il paradosso del DPO

Leggi Tutto »
Francesco Iori 22/10/2021

I servizi di AgileDPO su misura per te

SEI UN'AZIENDA O UNA PA?

Con i nostri servizi ci rivolgiamo sia ad Aziende obbligate a nominare un DPO (e tra queste ci sono anche le Pubbliche Amministrazioni), sia a quelle che non hanno nessun obbligo.

AgileDPO per le aziende e la PA

SEI UN DPO OPERATIVO?

Se sei un DPO operativo specializzato in ambito legale o informatico, puoi entrare nel nostro network: scopri subito tutti i vantaggi della nostra partnership.

AgileDPO per i DPO

SEI UNA SOCIETA' DI SERVIZI?

Se sei un’azienda che offre servizi (come una web agency o uno studio legale), puoi avvalerti della nostra partnership per offrire un servizio migliore e più completo al tuo cliente.

AgileDPO per i distributori

I nostri servizi

START-UP

Il servizio include:

- Analisi dei Documenti (informative, nomine, registro dei trattamenti)
- Analisi dei trattamenti
- Verifica iniziale della DPIA (Data Privacy Impact Assessment)
- Primo report di sorveglianza
-Una sessione formativa su gestione richieste e registro Data Breach
Richiedi un preventivo

Comprende tutte le attività necessarie al DPO per partire e verificare che la tua azienda lavori in regola con la normativa sulla privacy, si conclude con il primo rapporto di sorveglianza (obbligatorio per legge) e con una sessione formativa.

A CONSUMO

Il servizio include:

- Valutazione Data Breach ed aiuto per identificarne il tipo
- Gestione richieste di accesso ai dati
- Gestione completa dei Data Breach
- Verifica contratti e nomine a Responsabili Esterni
- Formazione puntale per addetti, Manager, CdA
- Richieste di presenza in occasione di visite ispettive
- Analisi delle misure di sicurezza
- Tutto ciò che ti serve per completare il servizio
Richiedi un preventivo

È il servizio pensato per gestire eventuali imprevisti ed esigenze particolari, come Data Breach, visite ispettive del Garante, richieste di accesso ai dati e per rispondere a particolari richieste non previste nella formula START-UP o nel PACCHETTO ANNUALE.

PACCHETTO ANNUALE

+ Rapporti annuali di sorveglianza
+ Presenza durante le visite ispettive

Il servizio include:

- Rapporto sulla DPIA
- Rapporto di sorveglianza
- Verifica dei nuovi trattamenti in essere
- Verifica dei comportamenti e della DPIA
- Verifica dei registri dei trattamenti
- Verifica eventuali Data Breach
Richiedi un preventivo

Dopo la fase di START-UP puoi decidere di affidarti a noi: il nostro team sarà al tuo fianco per aiutarti a mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa.

VUOI SAPERNE DI PIU' SULLE ATTIVITA' COMPRESE NEI NOSTRI SERVIZI?

APPROFONDISCI QUI
APPROFONDISCI QUI

Cos'è un DPO?

Il Data Protection Officer, o Responsabile per la Protezione dei Dati, è una figura introdotta dal GDPR 2016/679. Può trattarsi di un collaboratore interno all’azienda o di un DPO esterno. In questo secondo caso la legge prevede che possa essere nominata anche una persona giuridica: una società come AgileDPO.

I professionisti che svolgono l’attività di DPO devono conoscere in modo approfondito la normativa e le prassi in materia di privacy, le norme e le procedure amministrative del settore in cui opera l’azienda che li ha nominati responsabili. I loro compiti sono:

  • Informare e fornire consulenza al titolare del trattamento
  • Sorvegliare affinché vengano osservate la normativa GDPR e le altre disposizioni nazionali o dell’Unione relative alla protezione dei dati
  • Dare un parere, se richiesto, in merito alla valutazione d’impatto (DPIA)
  • Cooperare con il Garante e fungere da punto di contatto per questioni connesse al trattamento

I professionisti di AgileDPO

I nostri DPO sono:

  • Legali esperti nella gestione dei rapporti con le istituzioni
  • Periti e ingegneri esperti nella gestione della sicurezza delle informazioni aziendali
  • Auditor ISO per la gestione dei processi
  • Docenti e Consulenti esperti sul Regolamento Europeo GDPR 679/2016
  • Lead auditor ed esaminatori delle figure di DPO per conto di diversi Enti di Certificazione

Domande frequenti

Quali sono soggetti che per legge devono nominare un DPO?

Il GPDR o Regolamento (UE) 2016/679 impone la nomina del DPO ai titolari e responsabile del trattamento che hanno come attività principale il monitoraggio regolare e sistematico degli interessati su larga scala o trattamenti su larga scala di categorie particolari di dati personali o di dati relativi a condanne penali e a reati. 

Ecco l’elenco – esemplificativo e non esaustivo – dei soggetti che hanno l’obbligo di nominare un Data Protection Officer o responsabile della protezione dei dati personali:

  • Istituti di credito
  • Imprese assicurative
  • Sistemi di informazione creditizia
  • società finanziarie
  • Società di informazioni commerciali
  • Società di revisione contabile
  • Società di recupero crediti
  • Istituti di vigilanza
  • Partiti e movimenti politici
  • Sindacati
  • Caf e patronati
  • Società che operano nel settore delle "utilities" (telecomunicazioni, distribuzione di energia elettrica o gas)
  • Imprese di somministrazione di lavoro e ricerca del personale
  • Società che operano nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione
  • Società di call center
  • Società che forniscono servizi informatici
  • Società che erogano servizi televisivi a pagamento

Cosa succede a chi non nomina un DPO e non è in linea con il GDPR?

Le aziende, gli enti e le organizzazioni che – pur avendo l’obbligo per legge – non nominano un DPO e non sono in regola con la normativa sul trattamento dei dati personali corrono gravi rischi. Se si verifica un Data Breach o se durante un’ispezione il Garante rileva dei problemi le conseguenze possono essere molto importanti:

  1. Gravi danni all’immagine dell’azienda che possono tradursi in un crollo delle quotazioni in borsa, crisi sui social e perdita di credibilità

  2. Sanzioni pecuniarie

  3. Sanzioni penali (da 1 a 3 anni di reclusione).

TI INTERESSANO I NOSTRI SERVIZI
E VORRESTI RICHIEDERE UN PREVENTIVO?

RICHIEDI SUBITO!