Cerchi un DPO: i vantaggi del team di P4I
9 Novembre 2021 in DPO as a Service
Scelta fra un Data Protection Officer interno o esterno
Se cerchi un DPO, probabilmente ti starai chiedendo: interno o esterno? Abbiamo affrontato qui le ragioni che possono condurre alla scelta di un DPO esterno preferendolo ad una soluzione interna. Ricordiamo che tale opzione è prevista dal GDPR (Art 37.6): “Il responsabile della protezione dei dati può essere un dipendente del titolare del trattamento […] oppure assolvere i suoi compiti in base a un contratto di servizi”.
Le considerazioni da fare dovranno tenere conto delle seguenti necessità:
- evitare il conflitto di interessi, nel quale potrebbe incorrere un DPO interno;
- disporre di adeguate competenze specialistiche, non sempre reperibili in azienda su un tema così specifico;
- ricorrere ad un team multidisciplinare, non disponendo di un’unica figura dotata di tutte le competenze necessarie;
- aggiornare costantemente le competenze, sia dal punto di vista normativo che tecnologico.
Diverse tipologie di soluzioni
Dal momento che cerchi un DPO, potresti quindi trovarti a valutare la soluzione in outsourcing. Riceverai probabilmente offerte da diverse tipologie di provider: singoli professionisti (prevalentemente consulenti legali o informatici); grandi multinazionali della consulenza che fra i vari servizi offrono anche questo; infine, società di consulenza multidisciplinari ma con un focus sulla protezione dei dati. Si tratta di opzioni diverse, tutte legittime e praticabili.
Io stesso ho operato inizialmente come consulente privacy freelance, svolgendo anche incarichi di DPO; per gestire gli ambiti che richiedevano competenze di cui non disponevo direttamente, disponevo di un network di esperti sia legali che informatici e di sicurezza, con i quali collaboravo e che mi consentivano di offrire un servizio completo. Questa soluzione è tuttavia adatta prevalentemente per piccole realtà con budget limitato. Nel caso sceglieste questa opzione accertatevi che il professionista non abbia già sottoscritto un numero eccessivo di incarichi di DPO, per evitare di finire in coda alle esigenze degli altri clienti.
Quanto alle grandi società di consulenza, sono la scelta normalmente praticata da chi non punta tanto all’eccellenza del servizio ma intende soprattutto correre pochi rischi; l’affidabilità (a volte ahimè solo presunta…) delle Big normalmente consente al cliente di dormire sonni tranquilli, accontentandosi di un servizio standard e scarsamente personalizzato sulle proprie esigenze.
Perché scegliere il Team di P4I
C’è poi sul mercato un numero limitato di società di consulenza, fra le quali Partners4Innovation, che punta all’eccellenza del risultato, coniugando una larga ingegnerizzazione degli strumenti a supporto del servizio con la capacità di affrontare con attenzione le esigenze specifiche delle diverse organizzazioni, che possono variare a seconda della dimensione (nazionale o internazionale), del settore merceologico, della propensione all’innovazione e diversi altri fattori. Diciamolo subito: questo tipo di offerta non è necessariamente più onerosa dei servizi standardizzati, anzi normalmente è meno costosa.
P4I è caratterizzata dalla larga disponibilità di specialisti con tutte le competenze necessarie a ricoprire con successo il ruolo di DPO per organizzazioni anche complesse. La practice DPO-as-a-service opera con team dedicati ai diversi clienti, composti da specialisti in tutte le discipline coinvolte nella gestione a 360° della protezione dei dati personali:
- Avvocati e consulenti legali con una lunga esperienza nella Privacy;
- Ingegneri gestionali ed economisti per l’analisi organizzativa e dei processi;
- Informatici ed esperti di Cybersecurity per tutti gli aspetti tecnologici.
Ogni team dispone di un Project Manager, responsabilizzato sul mantenimento delle scadenze e sul raggiungimento degli obiettivi concordati. Inoltre, la persona indicata al cliente come Referente (nominativo comunicato al Garante Privacy) svolge il ruolo di coordinatore del team, garantendo in ogni momento la coesione del gruppo e la comune focalizzazione sulle priorità.
I vantaggi della scelta di P4I
Un elemento di vantaggio competitivo è legato alla variegata esperienza sul campo che i DPO di P4I acquisiscono operando presso diverse organizzazioni. Nel caso di realtà appartenenti ai medesimi settori merceologici (ai quali sono dedicate da P4I specifiche Service Line), ciò faciliterà la tempestiva individuazione di soluzioni a problematiche già affrontate e risolte presso altri clienti che hanno incontrato situazioni analoghe. Da non sottovalutare tuttavia la possibilità che hanno i DPO di P4I di confrontarsi anche con realtà e settori differenti, attraverso il confronto costante con i colleghi di altre Service Line, ampliando la propria esperienza a problematiche diverse e sviluppando una maggiore capacità di approcciare situazioni nuove e diverse che dovessero presentarsi al di fuori della routine aziendale.
Molto significativa risulta poi l’elevata attenzione dedicata da P4I al costante aggiornamento delle competenze delle sue risorse, anche in collaborazione con eccellenze consolidate come gli Osservatori della School of Management del Politecnico di Milano (in particolare Cybersecurity & Data Protection ma anche Cloud, IOT, Big Data e altri) ed il CLUSIT.