Nomina del DPO all’interno di un gruppo imprenditoriale con sedi estere: linee guida

Fonte: CyberSecurity360

Il Regolamento (UE) 2016/679 (GDPR) prevede che un gruppo imprenditoriale (definito all’art. 4, n. 19 come un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate) possa procedere con la nomina di un unico responsabile della protezione dei dati personali (o DPO, che in questi casi viene anche indicato brevemente come DPO di gruppo), purché tale responsabile sia facilmente raggiungibile da ciascuno stabilimento (o sede, n.d.r.) del gruppo.

Inoltre, il DPO di gruppo dovrà essere in grado di comunicare in modo efficace con gli interessati e di collaborare con le diverse autorità di controllo. Continua a leggere