Attuare il GDPR nella propria impresa può essere complesso. E un punto particolarmente critico è identificare il giusto Data Protection Officer. Definire cioè chi, all'interno o all'esterno dell'azienda, deve fare da Responsabile per la Protezione dei Dati Personali. Il DPO è una figura essenziale all'interno del GDPR, perché fa sostanzialmente da garante verso l'esterno del fatti che l'azienda abbia davvero messo in atto le giuste misure di gestione protezione delle informazioni.

Per chi ha l'obbligo di nominarlo, inoltre, il Data Protection Officer diventa anche una figura di riferimento nel malaugurato caso in cui qualcosa andasse storto. È infatti uno dei ruoli con cui le Authority nazionali si interfacciano nell'analisi di eventuali incidenti.

Per agevolare le imprese nella selezione di una figura che spesso è sottovalutata, Axitea propone il DPO as-a-Service. In pratica, un'azienda - grande o piccola, privata o ente pubblico - "affitta" da Axitea un DPO. Che svolgerà normalmente le funzioni richieste dalla normativa, operando a seconda delle necessità presso il cliente o da remoto.

Come per tutte le offerte genericamente as-a-Service, il vantaggio per chi ne fruisce sta nel non doversi portare "dentro" risorse che non si hanno. E che non si intendevano avere, perché non direttamente collegate al proprio core business. Meglio quindi rivolgersi all'esterno - spiega Andrea Lambiase, Head of Management Consulting nel gruppo Axitea. Purché ad un partner che, come Axitea stessa, sia "titolato e competente nella risoluzione di questioni connesse alla normativa GDPR".

In quest'ottica il Data Protection Officer as-a-Service diventa un vantaggio "al tempo stesso organizzativo ed economico, rendendo di fatto variabile la componente di costo associata alla conformità", spiega Lambiase.