CONSULENZA PRIVACY - GDPR

Il nuovo regolamento Ue 2016/679, noto come GDPR presenta molti aspetti che solo un consulente certificato può assolvere. Noi lo siamo e metiamo a vostra disposizione la nostra profesionalità  e competenza per aiutarvi a raggiungere le conformità richieste.

A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli stati menbri il regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation)

Diversi sono gli aspetti che questo nuovo regolamento impone. Le aziende devono proteggere i dati personali dei clienti da accessi non autorizzati (breach), istruire tutto il personale dipendente in merito alla nuova normativa. Sarà necessario adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di breach.
Dotarsi di strumenti tecnologici necessari a monitorare e preventivare gli attacchi informatici.

LE AZIENDE DEVONO

  • Proteggere i dati personali dei clienti da accessi non autorizzati (breach);
  • Istruire tutto il personale dipendente in merito alla nuova normativa;
  • Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di breach;
  • Introdurre la figura del DPO, il Data Protection Officer, che può essere interno o esterno all’azienda a seconda dei casi;
  • Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici.

I PROPRIETARI POSSONO

 

  • Accedere in qualsiasi momento ai loro dati personali;
  • Essere informati in merito all’utilizzo e protezione dei loro dati;
  • Chiedere il trasferimento dei loro dati personali ad un altro soggetto (portabilità del dato);
  • Essere informati tempestivamente in caso di furto dei propri dati;
  • Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati.

Mettiamo a tua disposizione un consulente privacy dedicato che si occuperà di gestire tutte le fasi operative per la redazione della documentazione finale.

 

  • Analisi aziendale (Assessment).
  • Analisi dettagliata dei trattamenti svolti, definizione del trattamento e delle sue finalità. Definizione dei trasferimenti dei dati fuori UE, delle categorie di interessati, destinatari e dei trattamenti automatizzati.
  • Assegnazione e possibile assegnazione dei ruoli dei ”responsabili del trattamento” ed i responsabili della protezione dati (DPO). Nomina e revoca degli incaricati al trattamento.
  • Produzione dei registri delle attività di trattamento.
  • Produzione delle lettere di incarico al trattamento.
  • Produzione delle normative e delle richieste di consenso al trattamento dei dati.
  • Analisi dei rischi e Produzione DPIA (Data Protection Impact Assessment).

GDPR SolutionDPIA – Data Protection Impact Assessment

E’ uno strumento importante in termini di responsabilizzazione in quanto aiuta il titolare non soltanto a rispettare le prescrizioni del RGDP, ma anche ad attestare di aver adottato misure idonee a garantire il rispetto di tali prescrizioni.

La responsabilità del DPIA spetta al titolare, anche se la conduzione materiale della valutazione di impatto può essere affidata ad un altro soggetto, interno o esterno all’organizzazione (DPO).

Qualora sia necessario il titolare dovrà interfacciarsi con esperti del settore quali il responsabile della sicurezza dei sistemi informativi e il responsabile IT.

 

GDPR SOLUTION

Ti forniamo il software ed un cosnulente dedicato, il GDPR Semplicemente

Share This