Il Data Protection Officer (DPO), responsabile della protezione dei dati personali, è una figura professionale introdotta dalla normativa europea 2016/679 GDPR entrata in vigore lo scorso 25 maggio, e si riferisce ai professionisti o alle società che svolgono attività di consulenza sulla protezione e il trattamento dei dati per i propri clienti.
La normativa specifica che la nomina del DPO è obbligatoria quando:
a) il trattamento dei dati è effettuato da un’autorità pubblica o da un organismo pubblico, eccetto le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del titolare o responsabile del trattamento consistono in trattamenti che, per loro natura e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) le attività principali del titolare o responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari o di dati relativi a condanne penali e reati.
Il DPO può essere un dipendente o un soggetto esterno che sia messo in condizione di svolgere in modo indipendente i suoi compiti.
Lo svolgimento del ruolo di controllo, di coordinamento e di raccordo con l’Autorità di vigilanza espone il DPO a forti responsabilità, da qui l’esigenza di una copertura assicurativa specifica: l’RC del DPO.
La polizza assicura non solo il singolo professionista, bensì l’intera attività di consulenza e/o assistenza in tema di tutela e trattamento dei dati personali nelle aziende. Include quindi:
▪ DPO esterno;
▪ audit e verifiche di conformità alla normativa;
▪ analisi del trattamento dei dati e dei rischi potenziali;
▪ stesura delle procedure sulla privacy e della documentazione necessaria;
▪ assistenza per l’adeguamento agli obblighi di legge;
▪ fornitura di corsi di aggiornamento e formazione sulla privacy.
La polizza copre i danni patrimoniali causati a terzi in conseguenza di errori commessi dall’Assicurato, compresi i suoi dipendenti e le persone delle quali più in generale l’Assicurato deve rispondere.
A chi si rivolge.
L’RC del DPO si rivolge ai singoli professionisti, a studi di professionisti, studi legali, studi di commercialisti, società di consulenza e a società che operano nel settore IT.
Garanzie incluse:
- violazione delle norme sul trattamento dei dati personali;
- perdita, distruzione, deterioramento di documenti;
- diffamazione;
- sanzioni, multe, ammende inflitte ai clienti dell’Assicurato per errori imputabili all’Assicurato stesso;
- violazione della Proprietà Intellettuale;
- cyber-squatting;
- dolo del dipendente
- colpa grave dell’Assicurato.
Giuriolo e Pandolfo Assicurazioni rappresenta diverse compagnie leader nel settore della Data Protection e della Cyber Security. Passa in agenzia o contattaci per saperne di più.
