Vai ai contenuti

adeguamento
normativo privacy

SEI VERAMENTE IN REGOLA?
Sei in regola con tutti gli adempimenti normativi privacy? Hai aggiornato le procedure per i trattamenti dei dati? Hai eserguito gli audit ai resposnabili del trattamento esterto? Hai fatto formazione al tuo personale?
Chiedi subito l'invio del questionario di autovalutazione per verificare, gratuitamente e senza impegno, cosa fare per essere in regola con le normative privacy ed evitare le sanzioni!
ADEGUAMENTO NORMATIVO PRIVACY DELLE AZIENDE
La privacy compliance, intesa come la conformità alle diverse normative sulla privacy, coinvolge l'intera infrastruttura aziendale; dalle risorse umane al marketing, dalla sicurezza informatica a quella dei lavoratori, dalla tecnologia ai sistemi C.R.M. dedicati alla customer experience ed altro ancora.
La attuale normativa di riferimento è il Regolamento UE 679/2016 conosciuto come G.D.P.R. (General Data Protection Regulation), contenente le prescrizioni che devono essere adottati da tutte le imprese, associazioni, liberi professionisti ed istituzioni pubbliche nella raccolta, gestione, elaborazione, archiviazione e protezione dei dati personali delle persone fisiche.
presentazione
Il nostro modello di intervento prevede un approccio graduale e non invasivo nei processi, attraverso un assessment integrato in grado di evidenziare i dati trattati, la situazione generale dei processi di trattamento dei dati e di indicare le aree da coinvolgere per adeguare l'azienda e i suoi processi ai requisiti del GDPR.
Le nostre attività professionali sono indirizzate, sin da subito, verso l’implementazione di un processo di adeguamento, articolato in interventi verticali che possono riguardare la struttura tecnologica ed informatica, la logistica interna, l’organizzazione operativa, la contrattualistica, gli aspetti legali anche a carattere internazionale, le relazioni con le maestranze ed i sindacati, la formazione interna, gli audit di ingresso e di verifica periodica, con l'obiettivo di redigere il Modello Operativo Privacy esclusivo per l'azienda.
Se necessario ed opportuno, assumiamo l’incarico di D.P.O. Data Protection Officer, fornendo assistenza e consulenza diretta al titolare del trattamento secondo le prescrizioni dell’art. 37 del GDPR.
processo di adeguamento
Nella fase di avvio del processo di adeguamento, provvediamo a rilevare gli elementi di non conformità rispetto alle diverse norme vigenti, attraverso la raccolta ed elaborazione di informazioni su:
  • stato di conformità dell'organizzazione e dei suoi processi alle normative cogenti in materia di privacy, ai provvedimenti del Garante e ad altre norme specifiche di settore afferenti alla tutela dei dati o al loro trattamento;
  • evidenza dei trattamenti di dati effettuati nelle direttrici interno - interno, interno – esterno, esterno - interno;
  • evidenza delle banche dati attive nell'organizzazione;
  • organigramma operativo delle risorse interne e/o esterne coinvolte nei trattamenti;
  • evidenza delle responsabilità di ogni risorsa, dei compiti, mansioni e resposanbilità assegnate e/o assegnabili con dettaglio specifico degli strumenti assegnati per eseguire il trattamento;
  • mappa dei rischi sui trattamenti.
avvio del processo di adeguamento
  • Redazione del dossier MODELLO OPERATIVO PRIVACY;
  • Redazione delle informative brevi e/o estese previste dagli artt. 13 e 14 GDPR, compresa la cookie policy;
  • Redazione del Registro dei Trattamenti come titolare e come responsabile;
  • Identificazione dei trattamenti potenzialmente soggetti a DPIA (Data Privacy Impact Assessment);
  • Redazione dell’architettura interna delle autorizzazioni al trattamento per il personale interno e redazione del documento di nomina;
  • Redazione del registro dei responsabili esterni al trattamento (elenco dettagliato dei fornitori di servizi esterni e redazione delle lettere di nomina come indicato all’art. 28;
  • Redazione e personalizzazione delle procedure operative:
    • Gestione Diritti degli Interessati;
    • Gestione delle violazioni o Data Breach;
    • Gestione della sicurezza della Rete Locale;
    • Disaster Recovery e Business Continuity;
    • Gestione delle credenziali di accesso: evidenze di consegna;
    • Backup log dei sistemi interni e/o esterni all'organizzazione;
    • Procedura gestione interruzioni pregresse (procedura di verifica periodica);
    • Regolamento interno privacy che disciplina l’uso di Internet, della Posta elettronica, della rete Wi-Fi, dei device, concessi in uso ed altro.
         
redazione dei documenti, delle procedure e dei registri
PRESCRIZIONI DEL GDPR PER TIPOLOGIA DI TRATTAMENTO DATI
adempimenti obbligatori GDPR
Brochure degli adempimenti obbligatori al Reg.UE 679/2016
Guida all'applicazione del Regolamento UE 679/2016 - Garante per la protezione dei dati Personali
Regolamento UE 679/2016 - Garante per la protezione dei dati Personali
Codice Privacy 196/2003 modificato dal D. Lgs. 101/2018 - Altalex
Torna ai contenuti