La società ha il suo headquarter in una città del nord Italia, ma le filiali e le branches vanno dall’ Australia, al Sud Africa, passando per i principali stati dell’Unione Europea.
Il business si rivolge sia a entità giuridiche, sia a clienti privati, persone fisiche.
Kruzer ha realizzato tutta la documentazione e ha fornito la consulenza per l’adeguamento iniziale al GDPR e continua a fornire consulenza continuativa nel ruolo di Responsabile della Protezione dei Dati (DPO).
Attenzione per il cliente, ma non solo.
Ormai è nota l’importanza della tutela dei dati personali e i rischi che i soggetti interessati corrono ogni qualvolta li gestiscono e li comunicano a terzi.
Se nelle organizzazioni piccole l’attenzione alla protezione e alla tutela dei dati è rivolta più che altro alla clientela, nelle strutture più complesse, composte da un elevato numero di collaboratori, diventa fondamentale considerare una gestione attenta anche dei dati di questi ultimi, dato che il rischio di data breach e contenziosi (nel caso di dipendenti, anche di vertenze sindacali) diventa più elevato e grave proporzionalmente al numero di soggetti coinvolti.
Ecco allora l’importanza di redigere delle policy condivise realizzate sulla base delle mansioni dei collaboratori e dei dispositivi utilizzati per il trattamento dei dati.
Inoltre, diventa fondamentale la politica della sicurezza dei dati, degli accessi, dei download che devono essere verificati e autorizzati, e della formazione di ogni singolo soggetto.
Una app con i dati dei clienti ed il cambio di fornitore.
Uno dei processi attenzionati in modo particolare è stata una app contenente alcuni dati di clienti, finalizzata ad agevolare l’assistenza ed il monitoraggio degli impianti di produzione di energia.
L’attività di Kruzer è stata quella di verificare insieme al cliente quali azioni era opportuno compiere per tutelare i dati all’interno della app e quali contratti stipulare con il fornitore, il gestore del servizio della app, per garantire la conformità al GDPR.
Si è giunti, in conclusione, al cambio del fornitore, passando da un’impresa con sede in Cina ad una italiana.
Il servizio di DPO (data protection officer).
Una società di grandi dimensioni, in particolare quando gestisce i dati di molti soggetti, necessita della nomina di un Responsabile della Protezione dei Dati (RPD o DPO in inglese), come indicato nell’art. 37 del GDPR.
Tale figura rappresenta un punto di riferimento per l’applicazione della normativa sulla protezione dei dati e della privacy in azienda e diventa il principale referente dei soggetti interessati e dell’Autorità Garante (la nomina viene trasmessa all’ufficio del Garante della privacy). Si tratta di un esperto della normativa e delle procedure di protezione e di sicurezza dei dati.
Il DPO può essere nominato all’interno dell’organizzazione (nella maggior parte dei casi dovrebbe svolgere l’attività in via esclusiva per non incorrere nel conflitto di interessi) o all’esterno, in outsourcing.
In questo caso, la società cliente ha nominato Kruzer come DPO. Kruzer è sempre a disposizione del cliente per qualsiasi necessità, come, ad esempio, la valutazione di un processo di trattamento di dati, l’analisi di documenti e contrattualistica ed eventuali ispezioni da parte delle autorità preposte.
Kruzer opera come DPO, non in qualità di singolo professionista, anche se deve essere indicata una persona specifica come riferimento all’Autorità Garante della privacy, ma come team di lavoro che coinvolge diverse specializzazioni, tutte strumentali al ruolo svolto.