Ο Κανονισμός (ΕΕ) 2016/679 επιβάλλει πρόσθετες υποχρεώσεις σε Υπεύθυνους Επεξεργασίας και Εκτελούντες την Επεξεργασία, ανάμεσα στις οποίες είναι ο υποχρεωτικός ορισμός ΥΠΔ -  DPO, σύμφωνα με το άρθρο 37 του Κανονισμού και το άρθρο 6 Ν. 4624/2019, σε κατηγορίες ιδιωτικών επιχειρήσεων και σε ΟΛΟΥΣ τους φορείς του Δημοσίου Τομέα.

Ο ρόλος του είναι:

• συμβουλευτικός, επιτελικός, υποστηρικτικός,
• δεν υπέχει προσωπική ευθύνη,
• είναι ανεξάρτητος σύμβουλος, με κύριο ρόλο την παρακολούθηση της συμμόρφωσης με τον ΓΚΠΔ 2016/679 και τον Ν. 4624/2019 και την ανάπτυξη της κουλτούρας της προστασίας προσωπικών δεδομένων εντός της επιχείρησης ή φορέα.

Οι υπηρεσίες του περιλαμβάνουν:

• Ενημέρωση και εκπαίδευση του προσωπικού σχετικά με τις απαιτήσεις του GDPR.
• Συντονισμό της ομάδας διαρροής δεδομένων του φορέα/επιχείρησης.
• Αξιολόγηση και επικαιροποίηση της μελέτης συμμόρφωσης και διενέργεια εκτίμησης αντικτύπου (DPIA).
• Παρακολούθηση των αποκλίσεων με το Κανονισμό και διεξαγωγή εσωτερικών ελέγχων.
• Προτάσεις για την λήψη διορθωτικών μέτρων (τεχνικών και οργανωτικών) για την μείωση του κινδύνου.
• Καταγραφή των συμβάντων παραβίασης και αναφοράς τους στην ΑΠΔΠΧ (και στα υποκείμενα, εφ’ όσον απαιτηθεί).
• Συνεργασία και σημείο επικοινωνίας με την ΑΠΔΠΧ.