GDPR: perché Max Application si è dotata di un DPO

Il Data Protection Officer (DPO) è una figura professionale introdotta dal GDPR (General Data Protection Regulation), il nuovo regolamento a tutela della privacy. Si tratta di un esperto i cui doveri consistono principalmente nel sorvegliare l’osservanza del regolamento, valutare l’impatto sulla protezione dei dati, controllare che la notifica tempestiva dell’eventuale violazione dei dati nel database e la stesura della relativa documentazione di tracciamento vengano eseguite come previsto dalla normativa.

Il DPO viene nominato dal titolare dei dati o dal responsabile del trattamento; può essere interno o esterno all’azienda, ma pur sempre autonomo e indipendente dal titolare dei dati.
È una figura opzionale. Diventa obbligatoria per legge solo in tre casi:

se il trattamento dei dati è effettuato da autorità pubblica
se il trattamento richiede il monitoraggio regolare e sistematico su larga scala
se il trattamento riguarda, sempre su larga scala, dati sensibili o relativi a condanne penali e reati.

Nessuno dei tre casi sopraelencati si applicano a Max Application: il volume del trattamento eseguito con il software di farmacovigilanza SafetyDrugs (di cui siamo sviluppatori) non supera le soglie minime con cui i normatori definiscono la larga scala. Quelli trattati dal nostro software rappresentano il 6% dei casi dell’area economica europea.

Al fine di incrementare la sicurezza dei dati e garantirne maggior tutela, abbiamo comunque scelto di nominare un DPO esterno. Ci siamo affidati alla società milanese New Consulting – Praolini Srl, nella figura di Praolini Carlo.

Il DPO nominato sarà responsabile per:

la revisione del registro dei trattamenti, in particolare quelli previsti nei servizi di farmacovigilanza, forniti attraverso il nostro safety database SafetyDrugs
la revisione d’informative e nomine
riesame della valutazione d’impatto
i report di controllo trimestrali sull’osservanza del GDPR
le relazioni semestrali sull’attività svolta e sulla compliance al GDPR ed i relativi audit
la formazione sul regolamento rivolta a delegati Privacy, amministratori di sistema e autorizzati
la gestione delle richieste dei clienti in materia Privacy per l’esercizio dei loro diritti.

Le misure adottate si aggiungono a quelle precedentemente attuate con l’entrata in vigore del GDPR:

miglioramento generale del controllo degli accessi e della protezione dei dati
prevenzione più efficace della violazione o furto
più elevata trasparenza nei confronti dei titolari dei dati

Con la nomina di un Data Protection Officer siamo certi di fornire una qualità di servizio più elevata.

GDPR: perché Max Application si è dotata di un DPO

Post correlati

SD Collection: il magazine di farmacovigilanza

Protezione dei dati di farmacovigilanza: ecco come garantiamo la massima sicurezza

Pigiama Run 2023: corriamo insieme per i bambini oncologici

Rally Lana 2023, coscienza, carattere e capacità

Rally della Lana 2022. Tessere. Trasformare. Trionfare.

Disabilità e percorsi accessibili: ecco WeGlad, la app per muoversi in libertà