Privacy GDPR

Consulenza qualificata per adeguamento al nuovo Regolamento europeo 679/2006

Incarico di  Responsabile della protezione dati/ DPO con  esperienza in materia di trattamento dati, master qualificati  e certificazione di enti esterno.

Consulenza mirata per adeguamento aziendale al nuovo regolamento Ue 679/2016 (GDPR) in vigore dal 25 Maggio 2018.

Il nuovo regolamento UE 679/2016 GDPR pone con forza l’accento sulla “accountability”, detto termine inglese sta ad indicare il percorso di “responsabilizzazione” di titolari e responsabili in merito al modus operandi da adottare per assicurare la corretta applicazione del nuovo regolamento. Si tratta di una grande novità per la protezione dei dati perché i titolari hanno il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali.

 

    Il nostro compito, in qualità di consulenti, è di facilitare la comprensione delle novità apportate dal GDPR per poterle applicare al modello organizzativo interno, adeguare i processi aziendali alla privacy policy, aggiornare tale situazione sempre in evoluzione e formare il personale alla cultura del corretto trattamento del dato. 

    La nostra società di consulenza aziendale integrata riesce a fornire tale servizio mediante il seguente  piano di adeguamento: 

    1) Audit iniziale per stabilire il livello di compliance al GDPR 2016/679

    3) Organizzazione privacy, alla luce del Nuovo Regolamento UE

    • analisi del trattamento dati e l’analisi dei potenziali rischi;
    • La stesura, la revisione e l’aggiornamento della documentazione privacy e delle procedure nonché dei Registri del trattata mento dati
    • La stesura del Privacy Impact Assessment (PIA), ossia di quel documento contenente l’insieme di processi funzionali che si devono mettere in atto al fine di realizzare, attraverso lo studio delle modalità di trattamento dei dati, una seria e fattiva analisi dei rischi. La valutazione dell’impatto del rischio consente di individuare i pericoli correlati al trattamento dati e le misure idonee a neutralizzarli o, almeno, gestirli, nei casi previsti dall’art. 35 del GDPR;
    • La stesura delle varie informative privacy per gli interessati al trattamento dati;
    • L’individuazione dei ruoli e dei responsabili e la stesura delle relative lettere di nomina;
    • L’identificazione di tutti quei casi in cui è necessario informare gli interessati del trattamento dati (es. iscrizione alla newsletter sul sito web).
    • Formazione del personale addetto al trattamento dei dati.

     

    Inoltre la nostra struttura può fornire la specifica figura del Responsabile del Trattamento dati / Data Protecion Officer che per il regolamento è obbligatorio nei seguenti casi:

    1. a) se il trattamento è svolto da un’autorità pubblicao da un organismo pubblico;
      b) se le attività principali del titolareo del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala.
      c) se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala di categorie particolari di dati (sensibili) di dati personali relativi a condanne penali e reati.

    Come possiamo aiutarti