Come redigere capitolati e contratti d'acquisto nella tutela della propria azienda
A decorrere dal 25 maggio 2018 è entrato in vigore il nuovo regolamento sulla privacy e tutte le aziende hanno dovuto recepire i dettami. La privacy ha un forte impatto sull’attività degli approvvigionamenti, sia in quanto l’azienda acquirente attraverso la propria funzione acquisti entra in possesso di una rilevante quantità di dati e informazioni relative ai suoi fornitori sia perchè l'acquisto di strumentazione destinata al trattamento di dati implica valutazioni in termini di idoneità con particolare riferimento alla sicurezza. Oggi, inoltre, alla luce del nuovo Regolamento UE 679/2016, l’impianto giuridico-applicativo della privacy ricopre una rilevanza maggiore e più organica in termini organizzativi, anche in considerazione dell'aumento della quantità di dati acquisibili e delle tipologie di trattamenti effettuabili attraverso fonti e mezzi tecnologicamente evoluti e diffusi.
Il buyer si potrebbe pertanto trovare a:
- gestire l’acquisto/noleggio di servizi di sicurezza informatica, di sviluppo sistemi, di piattaforme, di servizi in remoto, di servizi professionali (per es. per DPO), di servizi web (per es. marketing), di spazi in cloud, etc.
- occuparsi della ricerca e contrattualizzazione di un Data Protection Officer esterno
- assicurare che gli strumenti di e-procurement utilizzati dall’Ufficio Acquisti e dalla Supply Chain trattino i dati nel rispetto del suddetto regolamento.