DPO, Data Protection Officer, figura necessaria, ma anche controversa del GDPR. Questo perché identificare un professionista che riassuma in sé competenze legali, tecnologiche e organizzative per ottemperare alla compliance non è affatto scontato. Se la nomina è inidonea, cioè se il DPO nominato non ha competenze sufficienti, può scattare il meccanismo sanzionatorio: fino a 10 milioni di euro o al 2% del fatturato globale annuo dall’ultimo esercizio completato. Ma anche la Compliance può diventare un servizio gestito |
