Un DPO “centralizzato” non è la soluzione

L’articolo 37 del GDPR dispone la possibilità che più autorità o organismi pubblici, tenuto conto della propria struttura organizzativa e dimensione, possano nominare un unico DPO.

In riferimento a tale indicazione, alcune scuole e associazioni di categoria hanno richiesto la nomina di un responsabile della protezione dei dati a livello nazionale.

Ci teniamo a sottolineare come tale nomina sia difficilmente realizzabile, data l’attuale carenza di risorse (sia finanziarie che umane) necessarie a istituire veri e propri uffici operativi a livello centrale.

Riteniamo inoltre che tale modo di procedere non si rivelerebbe corretto, in quanto se da una parte andrebbe a soddisfare l’aspetto burocratico della normativa, dall’altra non permetterebbe al DPO di espletare le proprie funzioni in maniera adeguata, dovendo egli gestire un numero troppo elevato di scuole.

Consideriamo invece valida un’opzione che preveda la nomina di un DPO unico per una rete costituita da un numero limitato di scuole.

Il nostro staff si mette a disposizione degli istituti per assumere l’incarico di DPO.

Conformemente a quanto appena detto, lavorerà con la singola scuola o al massimo con reti formate da un numero limitato di istituti, in modo da poter garantire un’elevata qualità del servizio.

Vi ricordiamo che in ogni caso la nomina del DPO rappresenta solamente uno degli aspetti da prendere in considerazione per adeguarsi al GDPR e che la normativa va affrontata con un metodo strutturato.



Iscriviti alla community di GDPR Scuola!

Riceverai aggiornamenti costanti sul GDPR
tramite una newsletter settimanale e potrai usufruire di tante
risorse utili per saperne di più sulla normativa!

Letture consigliate dal blog

ISO 27001 e GDPR: insieme per proteggere i dati della scuola

Ecco come ISO 27001 e GDPR lavorano in sinergia per proteggere i dati degli utenti della scuola e ridurre i rischi legati al trattamento.LeggiISO 27001 e GDPR: insieme per proteggere i dati della scuola

10 pratiche indicazioni per una scuola a prova di privacy

Ecco riassunte in 10 semplici punti le azioni che la scuola dovrebbe compiere per potersi definire “a prova di privacy”.Leggi10 pratiche indicazioni per una scuola a prova di privacy

Iscriviti alla community di GDPR Scuola
e scarica subito i bonus a tua disposizione!

Iscriviti

Cliccando sul pulsante dichiaro implicitamente di avere un’età non inferiore ai 16 anni nonché di aver letto l’informativa sul trattamento dei dati personali reperibile alla pagina Privacy e note legali.